Уязвимость в Oracle Java SE (компонент: JavaFX). Поддерживаемая версия, затронутая данной уязвимостью: Oracle Java SE: 8u371. Сложная для э…

Уязвимость в Oracle Java SE (компонент: JavaFX). Поддерживаемая версия, затронутая данной уязвимостью: Oracle Java SE: 8u371. Сложная для эксплуатации уязвимость позволяет неаутентифицированному атакующему с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным в Oracle Java SE. Примечание: Эта уязвимость применяется к развертываниям Java, обычно на клиентах, запускающим песочницы Java Web Start или песочницы Java applets, которые загружают и выполняют ненадежный код (например, код, который приходит из Интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не применяется к разверткам Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовая оценка 5.9 (влияние на целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).