CVE-2022-21597 in GraalVM Enterprise Editionالمعلومات

الملخص

بحسب VulDB • 01/06/2026

ثغرة في منتج Oracle GraalVM Enterprise Edition من Oracle Java SE (المكون: JavaScript). الإصدارات المدعومة والمتأثرة هي Oracle GraalVM Enterprise Edition: 20.3.7، و21.3.3، و22.2.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTP باختراق Oracle GraalVM Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قراءة غير مصرح بها لجزء من البيانات المتاحة في Oracle GraalVM Enterprise Edition. درجة CVSS 3.1 الأساسية 5.3 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

15/11/2021

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211595

EPSS

0.00762

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!