Уязвимость компонента JSSE программной платформы Oracle Java SE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный досутп к защищаемой информации с помощью протокола HTTPS
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2778.html
Для Debian GNU/Linux
https://security-tracker.debian.org/tracker/CVE-2020-2778
| Балл | 4.3 — средняя опасность |