Oracle Java SE の Java SE および Java SE Embedded コンポーネントにおける脆弱性 (サブコンポーネント: Hotspot)。影響を受けるサポート対象のバージョンは次のとおりです。Java SE: 6u161、7u151、8u144 および 9。Java SE Embedded: 8u144。この脆弱性は簡単に悪用することが可能で、ネットワークアクセスのある権限のない攻撃者が複数のプロトコルで Java SE と Java SE Embedded を危険にさらすことができます。攻撃が成功するには、攻撃者以外の人間との対話が必要になります。脆弱性自体は Java SE と Java SE Embedded にありますが、攻撃は他の製品に多大な影響を与える可能性があります。攻撃が成功すると、Java SE と Java SE Embedded が乗っ取られます。注記: この脆弱性は Java デプロイメントに当てはまるもので、通常はサンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレットを実行しているクライアントで、信頼できない(インターネットからなどの)コードを読み込んで、セキュリティーを Java サンドボックスに依存するものに当てはまります。通常サーバーで、Java が信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行するようなサーバーなどの Java デプロイメントには該当しません。CVSS 3.0 Base Score 9.6 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).