漏洞标题
N/A
漏洞描述信息
Oracle Java SE 的 Java SE 产品(组件:JSSE)中的漏洞。受影响的版本是 Java SE:11.0.6 和 14。难以利用的漏洞允许通过 HTTPS 网络访问的无身份攻击者 compromise Java SE。这个漏洞的成功攻击可能导致未经授权的对 Java SE 可访问数据的部分更新、插入或删除访问,以及未经授权的对 Java SE 可访问数据的子集读取访问。注意:适用于 Java 客户端和服务器部署。这个漏洞可以通过 sandboxed Java Web Start 应用程序和 sandboxed Java 小程序库来利用。也可以通过在指定组件中向 API 提供数据而不使用 sandboxed Java Web Start 应用程序或 sandboxed Java 小程序库来利用它,例如通过 Web 服务。CVSS 3.0 基础得分为 4.8( confidentiality 和 integrity 影响)。CVSS 向量:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Java SE product of Oracle Java SE (component: JSSE). Supported versions that are affected are Java SE: 11.0.6 and 14. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Java SE. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Java SE accessible data as well as unauthorized read access to a subset of Java SE accessible data. Note: Applies to client and server deployment of Java. This vulnerability can be exploited through sandboxed Java Web Start applications and sandboxed Java applets. It can also be exploited by supplying data to APIs in the specified Component without using sandboxed Java Web Start applications or sandboxed Java applets, such as through a web service. CVSS 3.0 Base Score 4.8 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Java SE 安全漏洞
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 11.0.6版本和14版本中的JSSE组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。
CVSS信息
N/A
漏洞类别
其他