CVE-2017-10285 in Java SE
Sumário
de VulDB • 25/05/2026
Vulnerabilidade no componente Java SE, Java SE Embedded do Oracle Java SE (subcomponente: RMI). As versões suportadas afetadas são Java SE: 6u161, 7u151, 8u144 e 9; Java SE Embedded: 8u144. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede através de múltiplos protocolos comprometa o Java SE, Java SE Embedded. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no Java SE, Java SE Embedded, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar na tomada de controle do Java SE, Java SE Embedded. Nota: Esta vulnerabilidade aplica-se a implantações de Java, tipicamente em clientes que executam aplicações Java Web Start em sandbox ou applets Java em sandbox, que carregam e executam código não confiável (por exemplo, código que vem da internet) e dependem da sandbox do Java para segurança. Esta vulnerabilidade não se aplica a implantações de Java, tipicamente em servidores, que carregam e executam apenas código confiável (por exemplo, código instalado por um administrador). CVSS 3.0 Base Score 9.6 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
If you want to get best quality of vulnerability data, you may have to visit VulDB.