Oracle Java SE的Java SE组件中的漏洞(子组件：部署)。受影响的版本是Java SE：8u144和9.易于利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而危及Java SE。成功的攻击需要攻击者以外的人进行人工交互，而且当Java SE中存在漏洞时，攻击可能会对其他产品产生重大影响。成功攻击此漏洞可能导致未经授权的更新，插入或删除对某些Java SE可访问数据的访问，以及对Java SE可访问数据子集的未授权读取访问以及导致部分拒绝服务的未授权能力(部分DOS) Java SE。注意：此漏洞适用于Java部署，通常在 running sandboxed Java Web Start applications 或者 sandboxed Java applets的客户端中，这些客户端加载和运行不受信任的代码(例如，来自Internet的代码)并依赖Java sandbox来提高安全性。此漏洞不适用于仅部署受信任代码(例如，管理员安装的代码)的Java部署(通常在服务器中)。 CVSS 3.0基本分数7.1(机密性，完整性和可用性影响)。 CVSS矢量：(CVSS：3.0 / AV：N / AC：L / PR：N / UI：R / S：C / C：L / I：L / A：L)。