CVE-2022-39399 in Java SEالمعلومات

الملخص

بحسب VulDB • 13/06/2026

ثغرة في منتج Oracle Java SE وOracle GraalVM Enterprise Edition الخاص بـ Oracle Java SE (المكون: الشبكات). الإصدارات المدعومة والمتأثرة هي: Oracle Java SE: 11.0.16.1، 17.0.4.1، 19؛ وOracle GraalVM Enterprise Edition: 20.3.7، 21.3.3 و22.2.0. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTP باختراق Oracle Java SE وOracle GraalVM Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به لتحديث أو إدراج أو حذف بيانات معينة متاحة في Oracle Java SE وOracle GraalVM Enterprise Edition. ملاحظة: تنطبق هذه الثغرة على عمليات نشر Java، عادةً في العملاء الذين يشغلون تطبيقات Java Web Start محصورة في بيئة معزولة (sandboxed) أو Java applets محصورة في بيئة معزولة، والتي تقوم بتحميل وتشغيل كود غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على بيئة Java المعزولة للأمان. لا تنطبق هذه الثغرة على عمليات نشر Java، عادةً في الخوادم، التي تقوم بتحميل وتشغيل الكود الموثوق به فقط (مثل الكود المثبت بواسطة مسؤول). CVSS 3.1 Base Score 3.7 (تأثيرات على النزاهة). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

02/09/2022

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211599

EPSS

0.01473

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!