发布日期：2021-04-20
更新日期：2021-04-27

受影响系统：

Oracle Java SE 8u281
Oracle Java SE 7u291
Oracle Java SE 16
Oracle Java SE 11.0.10
Oracle Java SE Embedded 8u281
Oracle GraalVM Enterprise Edition 21.0.0.2
Oracle GraalVM Enterprise Edition 20.3.1.2
Oracle GraalVM Enterprise Edition 19.3.5

描述：

---

CVE(CAN) ID: CVE-2021-2161

Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition的Libraries组件存在信息泄露漏洞。未经身份认证的攻击者可利用该漏洞通过多种协议访问网络破坏Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition，并对Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition关键数据或所有可访问数据的进行未授权创建、删除和修改。

<*链接：https://www.oracle.com/security-alerts/cpuapr2021.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2021）以及相应补丁:
cpuapr2021：Oracle Critical Patch Update Advisory - April 2021
链接：https://www.oracle.com/security-alerts/cpuapr2021.html

浏览次数：1594
严重程度：0（网友投票）