Уязвимость в продукте Java SE компании Oracle Java SE (компонент: Deployment). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u3…

Уязвимость в продукте Java SE компании Oracle Java SE (компонент: Deployment). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u301. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start-приложения или Java-апплеты в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.1: 7.5 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).