1.漏洞描述 Java SE的漏洞,甲骨文GraalVM企业版产品的甲骨文Java SE(组件:热点)。支持版本影响Java SE: 8 u291 11.0.11, 16.0.1;企业版:甲骨文GraalVM 20.3.2 21.1.0。难以利用漏洞允许未经身份验证的攻击者通过多种协议与网络访问妥协Java SE, Oracle GraalVM企业版。成功的攻击需要人工交互从一个人除了攻击者。成功攻击的漏洞会导致收购Java SE、Oracle GraalVM企业版。注意:这个漏洞适用于Java部署,通常在客户端运行沙箱Java Web Start应用程序或沙箱Java applet,加载和运行不受信任的代码(例如,代码来自互联网)和依赖于Java沙箱安全。这个漏洞并不适用于Java部署,通常在服务器,只加载并运行受信任的代码(例如,代码由管理员安装)。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309a 不影响 银河麒麟云底座操作系统 V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309b 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-2388 重要 7.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H 4.修复方案 无需修复