Oracle Java SE 安全漏洞

情报来源:CNNVD

发布时间:2023-07-18 00:00:00

返回
基本信息
  • 漏洞ID:
  • 漏洞类型:其他
  • 发布日期:2023-07-18 00:00:00
  • 更新时间:2023-07-19 00:00:00
  • CVE编号:CVE-2023-22044
  • CNNVD-ID:CNNVD-202307-1611
  • 漏洞平台:甲骨文
  • CVSS评分:
漏洞来源

暂无

漏洞详情

Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,该漏洞源于 Hotspot 模块允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻击此漏洞可能会导致对 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可访问数据的子集进行未经授权的读取访问。 注意:可以通过使用指定组件中的 API 来利用此漏洞,例如,通过向 API 提供数据的 Web 服务。 此漏洞还适用于 Java 部署,通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中,这些部署加载和运行不受信任的代码(例如,来自 Internet 的代码)并依赖 Java 沙箱来确保安全。

参考资料

来源:MISC 链接:https://www.oracle.com/security-alerts/cpujul2023.html

在线咨询
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市高新区天府大道北段1700号

业务邮箱:Sales@knowsafe.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号
蜀ICP备15025492号 川公网安备 51019002000540号
iTrust