Java SE, Oracle Java SE의 Java SE Embedded 구성 요소 (하위 구성 요소: 핫스팟)에서 취약점이 발견되었으며, 이는 Java SE: 7u191, 8u182 및 11; Java SE Embedded: 8u181 버전에 영향을 미칩니다. 취약점 악용으로 다중 프로토콜을 통한 네트워크 접근을 통해 권한이 없는 공격자가 Java SE, Java SE Embedded를 손상시킬 수 있습니다. 공격자 이외의 공격 대상과의 상호 작용으로 취약점 공격이 성공할 수 있으며 현재 취약점이 Java SE, Java SE Embedded에 존재하지만, 취약점 공격으로 추가적인 다른 제품들에 상당한 영향을 미칠 수 있습니다. 본 취약점의 악용을 통해 Java SE, Java SE Embedded의 권한을 획득할 수 있습니다. 참고: 본 취약점은 일반적으로 샌드박스된 Java Web Start 애플리케이션 또는 Java 애플릿 (Java SE 8)을 실행하는 클라이언트에서 Java 배포에 적용되어 신뢰할 수 없는 코드 (예: 인터넷에서 제공된 코드)를 로드하고 실행하며 보안을 위해 Java 샌드 박스에 의존합니다. 본 취약점은 서버에서 신뢰할 수 있는 코드 (예: 관리자가 설치한 코드)만 로드하고 실행하는 Java 배포에는 적용되지 않습니다. CVSS 3.0 Base Score 8.3 (기밀성, 무결성 및 가용성 영향). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).