1.漏洞描述 Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。 Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞，該漏洞源于 Hotspot 模塊允許未經(jīng)身份驗(yàn)證的攻擊者通過多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問，從而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻擊此漏洞可能會(huì)導(dǎo)致對 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可訪問數(shù)據(jù)的子集進(jìn)行未經(jīng)授權(quán)的讀取訪問。 注意：可以通過使用指定組件中的 API 來利用此漏洞，例如，通過向 API 提供數(shù)據(jù)的 Web 服務(wù)。 此漏洞還適用于 Java 部署，通常在運(yùn)行沙盒 Java Web Start 應(yīng)用程序或沙盒 Java 小程序的客戶端中，這些部署加載和運(yùn)行不受信任的代碼（例如，來自 Internet 的代碼）并依賴 Java 沙箱來確保安全。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng)（Host版）V10 不影響 3.漏洞評分( 漏洞編號(hào) 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-22044 低等 3.7 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N 4.修復(fù)方案 無需修復(fù)