1.漏洞描述 Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：热点）中的漏洞。受影响的受支持版本是javase:7u191、8u182和11；javase Embedded:8u181。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于javase中，但攻击可能会严重影响其他产品。成功攻击此漏洞可导致接管Java SE，Java SE Embedded。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分8.3（机密性、完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H）。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2018-3169 严重 7.5 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H 4.修复方案 无需修复