漏洞标题
N/A
漏洞描述信息
Java SE Oracle GraalVM企业版产品的漏洞(组件: utilities)。受影响的版本是Java SE: 7u311, 8u301, 11.0.12, 17; Oracle GraalVM企业版: 20.3.3 和 21.2.0。容易利用的漏洞允许无验证的 attacker 通过多个协议获得网络访问,以入侵Java SE Oracle GraalVM企业版。成功攻击此漏洞可能导致未经授权的能力,对Java SE Oracle GraalVM企业版造成部分拒绝服务(部分DOS)。注意:此漏洞适用于Java部署,通常位于运行受限Java Web Start应用程序或受限Java小程序的客户端,它们加载并运行未经信任代码(例如,来自互联网的代码),并依赖Java容器进行安全。通过在指定组件中使用API利用此漏洞也可以,例如,通过向API提供数据的Web服务。CVSS 3.1基础得分5.3(可用性影响)。CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Java SE, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: Utility). Supported versions that are affected are Java SE: 7u311, 8u301, 11.0.12, 17; Oracle GraalVM Enterprise Edition: 20.3.3 and 21.2.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Java SE, Oracle GraalVM Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Java SE, Oracle GraalVM Enterprise Edition. Note: This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability can also be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. CVSS 3.1 Base Score 5.3 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
Oracle Java SE 输入验证错误漏洞
漏洞描述信息
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。GraalVM Enterprise Edition是GraalVM的企业版。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java
CVSS信息
N/A
漏洞类别
输入验证错误