Peter Dettman

**Nome do software vulnerável e versões afetadas** Versões 11.0.6 e 14 do Java SE **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente JSSE do Oracle Java SE, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio do protocolo HTTPS. Isso pode resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis pelo Java SE. A vulnerabilidade pode ser explorada por meio de aplicativos Java Web Start em sandbox, applets Java em sandbox ou fornecendo dados a APIs no componente especificado. **Recomendações** Para a versão 11.0.6 do Java SE, atualize para uma versão que inclua a correção para este problema. Para a versão 14 do Java SE, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente JSSE até que um patch esteja disponível. Evite usar o componente JSSE para operações confidenciais até que o problema seja resolvido.