Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: Scripting). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u131. Л…

Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: Scripting). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u131. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к важным данным или ко всем данным, доступным для Java SE, а также к несанкционированному доступу к важным данным или полному доступу ко всем данным, доступным для Java SE. Примечание: эта уязвимость может быть использована через изолированные приложения Java Web Start и изолированные апплеты Java. Она также может быть использована путем предоставления данных API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных апплетов Java, например, через веб-сервис. Базовая оценка CVSS 3.0 составляет 8.1 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).