检测
分析

cve - 2023 - 22036

描述

甲骨文Java SE的脆弱,Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK产品的甲骨文Java SE(组件:实用程序)。支持版本影响甲骨文Java SE: 11.0.19, 17.0.7, 20.0.1;企业版:甲骨文GraalVM 20.3.10 21.3.6, 22.3.2;甲骨文GraalVM JDK: 17.0.7 20.0.1。难以利用漏洞允许未经身份验证的攻击者通过多种协议与网络访问妥协甲骨文Java SE, Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK。成功的攻击的脆弱性导致未经授权的能力会导致部分拒绝服务(DOS)部分甲骨文Java SE, Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK。注意:可以利用这个漏洞通过使用api在指定的组件,例如,通过web服务提供数据api。这个漏洞也适用于Java部署,通常在客户端运行沙箱Java Web Start应用程序或沙箱Java applet,加载和运行不受信任的代码(例如,代码来自互联网)和依赖于Java沙箱安全。CVSS 3.1基础得分3.7(可用性的影响)。CVSS向量(CVSS: 3.1 / AV: N /交流:H /公关:N / UI: N / S: U / C: N /我:N / A: L)。

引用

https://www.oracle.com/security-alerts/cpujul2023.html

https://security.netapp.com/advisory/ntap 0006/——20230725

https://www.debian.org/security/2023/dsa - 5458

细节

发表:2023-07-18

更新:2023-07-27

CVSS v3

基础分数:3.7

向量:CVSS: 3.1 / AV: N /交流:H /公关:UI: N / N / S: U / C: N /我:N / A: L

影响得分:1.4

可利用性得分:2.2

严重程度:

Baidu
map