CVE-2022-21597 in GraalVM Enterprise Edition
الملخص
بحسب VulDB • 01/06/2026
ثغرة في منتج Oracle GraalVM Enterprise Edition من Oracle Java SE (المكون: JavaScript). الإصدارات المدعومة والمتأثرة هي Oracle GraalVM Enterprise Edition: 20.3.7، و21.3.3، و22.2.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTP باختراق Oracle GraalVM Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قراءة غير مصرح بها لجزء من البيانات المتاحة في Oracle GraalVM Enterprise Edition. درجة CVSS 3.1 الأساسية 5.3 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.