OpenJDK:缺少URL格式验证(网络,8221518)(CVE-2019-2816)

漏洞描述

Java SE中的漏洞,Oracle Java SE的Java SE嵌入式组件(子组件:网络)。受影响的支持版本是Java SE:7u221,8u212S Z ` b B ? 3 1 2,11.0.3和12.0.1; Java Sd R 9 ( u E Embedded:8u211。难以利用漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而危及Java SE,Java SE Em( / L : v w 5 Gbedded! G # u g ^。此漏洞的成功攻击可能导致对某些Java SE,Java SE Embedded可访问数据的未授权更新,插入或删除访问,以及对Java SE嵌入式Java SE嵌入式可; B k Y访问数据的未授权读取访问。注意:此漏洞适用于Java部署,通常在运行沙盒Java Web SN M e | !tart应用程序或沙盒Java小程序(在Java SE 8} D N { 8 3中)的客户端中,这些客户端s i W D Y q加载和运行m ) Y D * a c B不受信任的代码(例如,来自Internet5 ~ 8 & v 4 p的代码)并依赖于Java安全沙箱。也可以通过在指定的组件中使用API??来利用此漏洞,例如,通过向API提供数据的Web服务。 CX n ^ + 1 =VSS 3.0基本分数4.m M f ( P J8(机密性和完整性影响)。 CVSS矢量:(CVSS:3.0 / AV:N / AC:H / PR:N / UI:N / S:U / C:L / I:L / A:N)。

OpenJDK:缺少URL格式验证(网络,8221518)(CVE-2019-2816)

基本信息

CVE编号: CVE-2019-2816

漏洞类* # d 3 . M 9型: 未知

危险等级:

披露时间: 2019-07-23

cvss3评[ = ] O D s x 4 (分:0

cvss3因子:

修复建议

参考链接

http://www.oracle.com/technetwork/s6 J m j e w 8 Tecurity-advisory/cpujul2019-r i ?5072835.html

https://T 4 e w (usn.ubuntu.com/4080-1/