检测
分析
cve - 2023 - 22044
低
描述
甲骨文Java SE的脆弱,Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK产品的甲骨文Java SE(组件:热点)。支持版本影响甲骨文Java SE: 8 u371-perf 17.0.7, 20.0.1;企业版:甲骨文GraalVM 21.3.6 22.3.2;甲骨文GraalVM JDK: 17.0.7 20.0.1。难以利用漏洞允许未经身份验证的攻击者通过多种协议与网络访问妥协甲骨文Java SE, Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK。成功的攻击的漏洞可能导致未经授权的读访问权甲骨文Java SE的子集,Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK访问数据。注意:可以利用这个漏洞通过使用api在指定的组件,例如,通过web服务提供数据api。这个漏洞也适用于Java部署,通常在客户端运行沙箱Java Web Start应用程序或沙箱Java applet,加载和运行不受信任的代码(例如,代码来自互联网)和依赖于Java沙箱安全。CVSS 3.1基础得分3.7(机密性的影响)。CVSS向量(CVSS: 3.1 / AV: N /交流:H /公关:N / UI: N / S: U / C: L /我:N / A: N)。
引用
https://www.oracle.com/security-alerts/cpujul2023.html