Oracle · Java Se · CVE-2020-2654
**Nome do software vulnerável e versões afetadas**
Versões 7u241, 8u231, 11.0.5 e 13.0.1 do Java SE
**Descrição**
O problema está relacionado a um controle de acesso inadequado no componente Libraries do Oracle Java SE, que pode ser explorado por um invasor não autenticado com acesso à rede por meio de vários protocolos para causar uma negação parcial de serviço. Isso pode resultar na capacidade não autorizada de comprometer o Java SE, levando a um impacto na disponibilidade. A vulnerabilidade só pode ser explorada fornecendo dados às APIs no componente especificado, sem o uso de aplicativos ou miniaplicativos não confiáveis.
**Recomendações**
Para a versão 7u241 do Java SE, atualize para uma versão que corrija este problema.
Para a versão 8u231 do Java SE, atualize para uma versão que corrija este problema.
Para a versão 11.0.5 do Java SE, atualize para uma versão que corrija este problema.
Para a versão 13.0.1 do Java SE, atualize para uma versão que corrija este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Bibliotecas até que um patch esteja disponível. Evite usar APIs no componente Bibliotecas sem a devida validação e sanitização dos dados de entrada.