CVE-2024-20919 in Java SEالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة في منتجات Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition التابعة لـ Oracle Java SE (المكون: Hotspot). الإصدارات المدعومة والمتأثرة هي: Oracle Java SE: 8u391، 8u391-perf، 11.0.21، 17.0.9، 21.0.1؛ وOracle GraalVM for JDK: 17.0.9، 21.0.1؛ وOracle GraalVM Enterprise Edition: 20.3.12، 21.3.8، و22.3.4. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق منتجات Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح صلاحيات إنشاء أو حذف أو تعديل بيانات حرجة أو جميع البيانات المتاحة في Oracle Java SE، وOracle GraelVM for JDK، وOracle GraalVM Enterprise Edition دون إذن. ملاحظة: لا يمكن استغلال هذه الثغرة إلا عن طريق تزويد البيانات لواجهات برمجة التطبيقات (APIs) في المكون المحدد دون استخدام تطبيقات Untrusted Java Web Start أو applets غير موثوقة للغة جافا، مثل ذلك من خلال خدمة ويب. درجة CVSS 3.1 الأساسية هي 5.9 (تأثير على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/12/2023

إفشاء

17/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251233

EPSS

0.00792

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!