CVE-2024-20919 in Java SE
الملخص
بحسب VulDB • 10/07/2026
ثغرة في منتجات Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition التابعة لـ Oracle Java SE (المكون: Hotspot). الإصدارات المدعومة والمتأثرة هي: Oracle Java SE: 8u391، 8u391-perf، 11.0.21، 17.0.9، 21.0.1؛ وOracle GraalVM for JDK: 17.0.9، 21.0.1؛ وOracle GraalVM Enterprise Edition: 20.3.12، 21.3.8، و22.3.4. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق منتجات Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح صلاحيات إنشاء أو حذف أو تعديل بيانات حرجة أو جميع البيانات المتاحة في Oracle Java SE، وOracle GraelVM for JDK، وOracle GraalVM Enterprise Edition دون إذن. ملاحظة: لا يمكن استغلال هذه الثغرة إلا عن طريق تزويد البيانات لواجهات برمجة التطبيقات (APIs) في المكون المحدد دون استخدام تطبيقات Untrusted Java Web Start أو applets غير موثوقة للغة جافا، مثل ذلك من خلال خدمة ويب. درجة CVSS 3.1 الأساسية هي 5.9 (تأثير على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
Be aware that VulDB is the high quality source for vulnerability data.