CVE-2022-21634 in GraalVM Enterprise Editionالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة في منتج Oracle GraalVM Enterprise Edition من Oracle Java SE (المكون: LLVM Interpreter). الإصدارات المدعومة المتأثرة هي Oracle GraalVM Enterprise Edition: 20.3.7، و21.3.3، و22.2.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق Oracle GraalVM Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح القدرة غير المصرح بها لإحداث تعليق أو تعطل متكرر بشكل كبير (إيقاف كامل للخدمة - DOS) في Oracle GraalVM Enterprise Edition. درجة CVSS 3.1 الأساسية هي 7.5 (تؤثر على التوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211594

EPSS

0.01343

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!