漏洞标题
没有内容
漏洞描述信息
Oracle Java SE和Oracle GraalVM Enterprise Edition产品中的Oracle Java SE组件(CORBA)存在漏洞。受影响的版本包括Oracle Java SE: 8u381, 8u381-perf;Oracle GraalVM Enterprise Edition: 20.3.11和21.3.7。此漏洞允许未经过身份验证的攻击者通过网络访问CORBA来利用Oracle Java SE和Oracle GraalVM Enterprise Edition。成功利用此漏洞可能导致未经授权的更新、插入或删除部分Oracle Java SE和Oracle GraalVM Enterprise Edition可访问的数据。注意:此漏洞只能通过向指定组件的API提供数据来利用,而不能通过未受信任的Java Web Start应用程序或未受信任的Java小程序(如通过Web服务)利用。CVSS 3.1基础评分5.3(完整性影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Java SE, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: CORBA). Supported versions that are affected are Oracle Java SE: 8u381, 8u381-perf; Oracle GraalVM Enterprise Edition: 20.3.11 and 21.3.7. Easily exploitable vulnerability allows unauthenticated attacker with network access via CORBA to compromise Oracle Java SE, Oracle GraalVM Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Java SE, Oracle GraalVM Enterprise Edition accessible data. Note: This vulnerability can only be exploited by supplying data to APIs in the specified Component without using Untrusted Java Web Start applications or Untrusted Java applets, such as through a web service. CVSS 3.1 Base Score 5.3 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
Oracle Java SE 安全漏洞
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 8u381 版本和 8u381-perf 版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者通过 CORBA 进行网络访问来破坏 Oracle Java SE。
CVSS信息
N/A
漏洞类别
其他