Java SE中的漏洞，Oracle Java SE的Java SE嵌入式组件(子组件：网络)。受影响的支持版本是Java SE：6u131,7u121和8u112; Java SE Embedded：8u111。易于利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而危及Java SE，Java SE Embedded。成功的攻击需要攻击者以外的人进行人工交互。成功攻击此漏洞可能导致对Java SE Java SE Embedded可访问数据的子集进行未经授权的读取访问。注意：此漏洞适用于Java部署，通常在s running sandboxed Java Web Start applications 或者sandboxed Java applets的客户端中，这些客户端加载和运行不受信任的代码(例如，来自Internet的代码)并依赖Java sandbox来提高安全性。此漏洞不适用于仅部署受信任代码(例如，管理员安装的代码)的Java部署(通常在服务器中)。 CVSS v3.0基本分数4.3(保密影响)。