Oracle Java SE的Java SE组件(子组件：JavaFX)中的漏洞。受影响的支持版本是Java SE：7u161,8u152和9.0.1。易于利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而危及Java SE。成功的攻击需要攻击者以外的人进行人工交互，而且当Java SE中存在漏洞时，攻击可能会对其他产品产生重大影响。成功攻击此漏洞可能导致对Java SE可访问数据子集的未授权读取访问。注意：此漏洞适用于Java部署，通常在 running sandboxed Java Web Start applications 或者 sandboxed Java applets的客户端中，这些客户端加载和运行不受信任的代码(例如，来自Internet的代码)并依赖Java sandbox来提高安全性。此漏洞不适用于仅部署受信任代码(例如，管理员安装的代码)的Java部署(通常在服务器中)。 CVSS 3.0基本分数4.7(保密影响)。 CVSS矢量：(CVSS：3.0 / AV：N / AC：L / PR：N / UI：R / S：C / C：L / I：N / A：N)。