Oracle Java SE的Java SE组件（子组件：库）中的漏洞。受支持的受影响的版本是Java SE：10。难以利用漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而危及Java SE。成功的攻击需要攻击者以外的人进行人工交互，而且当Java SE中存在漏洞时，攻击可能会对其他产品产生重大影响。成功攻击此漏洞可能导致接管Java SE。注意：此漏洞适用于Java部署，通常在running sandboxed Java Web Start applications 或sandboxed Java applets的客户端中，这些客户端加载和运行不受信任的代码（例如，来自Internet的代码）并依赖Java沙箱来提高安全性。此漏洞不适用于仅部署受信任代码（例如，管理员安装的代码）的Java部署（通常在服务器中）。 CVSS 3.0基本分数8.3（机密性，完整性和可用性影响）。 CVSS向量：（CVSS：3.0 / AV：N / AC：H / PR：N / UI：R / S：C / C：H / I：H / A：H）。