关键漏洞信息 漏洞概述 漏洞总数: 9 影响产品: IBM® SDK, Java™ Technology Edition 漏洞详情 1. CVE-2018-11212 - 描述: 分配函数中的除零错误导致拒绝服务。 - CVSS 评分: 3.3 2. CVE-2019-2426 - 描述: Java SE 网络组件中的未知漏洞,可能导致信息泄露。 - CVSS 评分: 3.7 3. CVE-2019-2449 - 描述: Java SE 部署组件中的未知漏洞,可能导致拒绝服务。 - CVSS 评分: 3.1 4. CVE-2019-2422 - 描述: Java SE 库组件中的未知漏洞,可能导致信息泄露。 - CVSS 评分: 3.1 5. CVE-2018-12547 - 描述: Eclipse OpenJ9 移植函数中的缓冲区溢出。 - CVSS 评分: 9.8 6. CVE-2018-12549 - 描述: Eclipse OpenJ9 中的空指针错误导致远程代码执行。 - CVSS 评分: 9.8 7. CVE-2018-1890 - 描述: IBM SDK 在 AIX 平台上的绝对 RPATH 使用,可能引发代码注入和权限提升。 - CVSS 评分: 5.6 受影响的产品和版本 IBM SDK, Java Technology Edition 的多个版本 补丁与修复 提供了不同版本的补丁和修复,具体见 APAR 数字。