关键漏洞信息 漏洞摘要 CVE ID: CVE-2023-30441 影响的产品和版本: IBM SDK, Java Technology Edition 漏洞描述: IBM Runtime Environment, Java Technology Edition IBMJCEPlus 和 JSSE 组件可能使用一系列漏洞和配置暴露敏感信息。 CVSS 信息: - CVSS 基础分数: 7.5 - CVSS 时间分数: 参见 https://exchange.xforce.ibmcloud.com/vulnerabilities/253188 获取当前分数 - CVSS 向量: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) 受影响产品和版本 版本 8.0.7.0 - 8.0.7.11 受影响 修复和缓解措施 修复版本: 8.0.7.15 下载链接: 可以从 Java Developer Center 下载 IBM SDK, Java Technology Edition 版本。 IBM 客户: 需要更新随附 IBM 产品的 SDK 的客户应联系 IBM support 临时措施和缓解 修改 Java 安全文件: 修改 JRE/lib/security/java.security 文件中的安全提供者顺序,以优先选择 IBMJCE 提供者,而不是 IBMJCEPlus 提供者。 第三方链接 CVSS v3 向导