CVE-2022-21624 in Java SEالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة في منتج Oracle Java SE وOracle GraalVM Enterprise Edition الخاص بـ Oracle Java SE (المكون: JNDI). الإصدارات المدعومة والمتأثرة هي: Oracle Java SE: 8u341، 8u345-perf، 11.0.16.1، 17.0.4.1، 19؛ وOracle GraalVM Enterprise Edition: 20.3.7، 21.3.3 و22.2.0. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق Oracle Java SE وOracle GraalVM Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحية تحديث أو إدراج أو حذف غير مصرح به لبعض البيانات المتاحة في Oracle Java SE وOracle GraalVM Enterprise Edition. ملاحظة: تنطبق هذه الثغرة على عمليات نشر جافا، وعادةً ما تكون في العملاء الذين يشغلون تطبيقات Java Web Start محصورة (sandboxed) أو أبلتات جافا محصورة (Java applets)، والتي تقوم بتحميل وتشغيل كود غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على بيئة العزل الآمن لجافا للأمان. يمكن أيضًا استغلال هذه الثغرة باستخدام واجهات برمجة التطبيقات (APIs) في المكون المحدد، مثلاً عبر خدمة ويب توفر البيانات لواجهات البرمجة. درجة الأساس CVSS 3.1 هي 3.7 (تأثير على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!