Oracle Java SE的Java SE组件中的漏洞(子组件：部署)。受影响的支持版本是Java SE：8u152和9.0.1。难以利用漏洞允许未经身份验证的攻击者通过多种协议进行网络访问以破坏Java SE。成功的攻击需要攻击者以外的人进行人工交互，而且当Java SE中存在漏洞时，攻击可能会对其他产品产生重大影响。成功攻击此漏洞可能导致接管Java SE。注意：此漏洞适用于Java部署，通常在 running sandboxed Java Web Start applications 或者sandboxed Java applets的客户端中，这些客户端加载和运行不受信任的代码(例如，来自Internet的代码)并依赖Java sandbox来提高安全性。此漏洞不适用于仅部署受信任代码(例如，管理员安装的代码)的Java部署(通常在服务器中)。 CVSS 3.0基本分数8.3(机密性，完整性和可用性影响)。 CVSS矢量：(CVSS：3.0 / AV：N / AC：H / PR：N / UI：R / S：C / C：H / I：H / A：H)。