1.漏洞描述 Oracle Java SE的Java SE組件（子組件：實(shí)用程序）中存在漏洞。受影響的受支持版本是javase:11。難以利用的漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過多個(gè)協(xié)議訪問網(wǎng)絡(luò)，從而危害Java SE。成功攻擊此漏洞會(huì)導(dǎo)致對(duì)某些Java SE可訪問數(shù)據(jù)的未經(jīng)授權(quán)的更新、插入或刪除訪問。注意：此漏洞適用于加載和運(yùn)行不受信任的代碼（例如，來自internet的代碼）并依賴Java沙盒來實(shí)現(xiàn)安全性的Java部署。此漏洞不適用于僅加載和運(yùn)行受信任代碼（例如，由管理員安裝的代碼）的Java部署，通常在服務(wù)器中。CVSS 3.0基本得分3.7（完整性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N）。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2018-3150 中等 3.7 其他 漏洞評(píng)分向量：CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N 4.修復(fù)方案 無需修復(fù)