Oracle Java SE(コンポーネント:JavaFX)に存在する脆弱性です。影響を受けるサポート対象バージョンはOracle Java SE 8u471-b50です。この脆弱性は、複数のプロトコルを介したネットワークアクセスが可能な認証されていない攻撃者によって悪用される難しい問題であり、Oracle Java SEが侵害される可能性があります。成功する攻撃には攻撃者以外の人物による人的な操作が必要です。この脆弱性を利用した攻撃が成功すると、Oracle Java SEでアクセス可能な一部のデータに対し、不正な更新、挿入、または削除が行われる可能性があります。注意:この脆弱性は通常、クライアント側でサンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレットで動作し、信頼されていないコード(例:インターネットから得られたコード)を読み込み実行し、Javaサンドボックスに依存するJava導入環境に適用されます。本脆弱性は、通常サーバー側で管理者がインストールした信頼済みコードのみを読み込み実行するJava導入環境には適用されません。CVSS 3.1基本スコアは3.1(整合性への影響)です。CVSSベクターは(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N)です。
|