1.漏洞描述 Java SE的漏洞,甲骨文GraalVM企業(yè)版產(chǎn)品的甲骨文Java SE(組件:熱點(diǎn))。支持版本影響Java SE: 8 u291 11.0.11, 16.0.1;企業(yè)版:甲骨文GraalVM 20.3.2 21.1.0。難以利用漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)多種協(xié)議與網(wǎng)絡(luò)訪問(wèn)妥協(xié)Java SE, Oracle GraalVM企業(yè)版。成功的攻擊需要人工交互從一個(gè)人除了攻擊者。成功攻擊的漏洞會(huì)導(dǎo)致收購(gòu)Java SE、Oracle GraalVM企業(yè)版。注意:這個(gè)漏洞適用于Java部署,通常在客戶(hù)端運(yùn)行沙箱Java Web Start應(yīng)用程序或沙箱Java applet,加載和運(yùn)行不受信任的代碼(例如,代碼來(lái)自互聯(lián)網(wǎng))和依賴(lài)于Java沙箱安全。這個(gè)漏洞并不適用于Java部署,通常在服務(wù)器,只加載并運(yùn)行受信任的代碼(例如,代碼由管理員安裝)。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類(lèi)型) CVE-2021-2388 重要 7.5 其他 漏洞評(píng)分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H 4.修復(fù)方案 無(wú)需修復(fù)