漏洞标题
N/A
漏洞描述信息
Oracle Java SE 的 Java SE 嵌入式产品(组件:库)中的漏洞。受影响的版本是 Java SE:7u271, 8u261, 11.0.8 和 15; Java SE 嵌入式:8u261。难以利用的漏洞允许无验证的黑客通过多种协议网络访问来入侵 Java SE 和 Java SE 嵌入式。成功攻击此漏洞可能导致对 Java SE 和 Java SE 嵌入式可访问数据的未经授权更新、插入或删除访问。注意:适用于 Java 客户端和服务器部署。此漏洞可以通过运行 sandboxed Java Web Start 应用程序和 sandboxed Java 小程序来利用。也可以通过向指定组件的 API 提供数据,而无需使用 sandboxed Java Web Start 应用程序或 sandboxed Java 小程序,例如通过 Web 服务来利用此漏洞。CVSS 3.1 基础得分为 3.7(Integrity Impacts)。CVSS 向量:(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Java SE, Java SE Embedded product of Oracle Java SE (component: Libraries). Supported versions that are affected are Java SE: 7u271, 8u261, 11.0.8 and 15; Java SE Embedded: 8u261. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Java SE, Java SE Embedded. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Java SE, Java SE Embedded accessible data. Note: Applies to client and server deployment of Java. This vulnerability can be exploited through sandboxed Java Web Start applications and sandboxed Java applets. It can also be exploited by supplying data to APIs in the specified Component without using sandboxed Java Web Start applications or sandboxed Java applets, such as through a web service. CVSS 3.1 Base Score 3.7 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
Oracle Java SE和Oracle Java SE Embedded 安全漏洞
漏洞描述信息
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。 Oracle Java SE和Oracle Java SE Embedded 存在安全漏洞,该漏洞使未经身份验证的攻击者可以通过多种协议访问网络,从而损害Oracle Java SE和
CVSS信息
N/A
漏洞类别
其他