资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:1132808
- 漏洞类型:访问控制错误
- 发布日期:2017-10-17
- 更新时间:2017-10-17
- CVE编号:CVE-2017-10293
- CNNVD-ID:CNNVD-201710-815
- 漏洞平台:N/A
- CVSS评分:5.8
漏洞来源
<a href="https://www.securityfocus.com/bid/101338" target="_blank">https://www.securityfocus.com/bid/101338</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-815" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-815</a><br/>
漏洞详情
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE中的Javadoc子组件存在访问控制错误漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。以下产品及版本受到影响:Oracle Java SE 6u161版本,7u151版本,8u144版本,9版本。
参考资料
来源:CONFIRM
链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
微信扫码关注公众号
