安全研究
安全漏洞
Oracle Java SE输入验证错误漏洞(CVE-2021-2341)
发布日期:2021-07-21
更新日期:2021-07-29
受影响系统:Oracle Java SE 8u291
Oracle Java SE 7u301
Oracle Java SE 16.0.1
Oracle Java SE 11.0.11
Oracle GraalVM Enterprise Edition 21.1.0
Oracle GraalVM Enterprise Edition 20.3.2
描述:
CVE(CAN) ID:
CVE-2021-2341
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 7u301、8u291、11.0.11、16.0.1版本和Oracle GraalVM Enterprise Edition 20.3.2和21.1.0版本的Networking组件存在输入验证错误漏洞。未经身份验证的攻击者可利用该漏洞通过多种协议访问网络破坏Java SE和Oracle GraalVM Enterprise Edition,并对其部分可访问数据的子集进行未授权访问。
<*链接:
https://www.oracle.com/security-alerts/cpujul2021.html
*>
建议:
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(2021-07-19)以及相应补丁:
2021-07-19:Oracle Critical Patch Update Advisory - July 2021
链接:
https://www.oracle.com/security-alerts/cpujul2021.html浏览次数:729
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |