漏洞标题
N/A
漏洞描述信息
"Oracle Java SE 7 到更新11、6 到更新38、5.0 到更新38、以及更早版本中的Java运行环境(JRE)组件的未指定漏洞,允许远程攻击者通过与AWT相关的向量影响机密性和完整性。请注意:以前的信息来自2013年2月CPU。Oracle尚未对来自另一个供应商的关于这个问题与“缺少 clipboard访问授权检查”相关的声称做出评论。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11, 6 through Update 38, 5.0 through Update 38, and 1.4.2_40 and earlier, and OpenJDK 6 and 7, allows remote attackers to affect confidentiality and integrity via vectors related to AWT. NOTE: the previous information is from the February 2013 CPU. Oracle has not commented on claims from another vendor that this issue is related to "insufficient clipboard access premission checks."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Java SE JRE组件未明安全漏洞
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 7至Update 11版本,6至Update 38版本,5.0至Update 38版本以及1.4.2_40和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。通过与AWT相关的向量,远程攻击者利用该漏洞影响保密性,完整性。
CVSS信息
N/A
漏洞类别
授权问题