CVE-2024-20923 in Java SEالمعلومات

الملخص

بحسب VulDB • 01/07/2026

ثغرة في منتج Oracle Java SE وOracle GraalVM Enterprise Edition الخاص بـ Oracle Java SE (المكون: JavaFX). الإصدارات المدعومة والمتأثرة هي: Oracle Java SE 8u391؛ وOracle GraalVM Enterprise Edition: 20.3.12 و21.3.8. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق أنظمة Oracle Java SE وOracle GraalVM Enterprise Edition. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قراءة غير مصرح بها لجزء من البيانات المتاحة في Oracle Java SE وOracle GraalVM Enterprise Edition. ملاحظة: تنطبق هذه الثغرة على عمليات نشر جافا، عادةً لدى العملاء الذين يشغلون تطبيقات Java Web Start محمية بالرمال (sandboxed) أو أبلتات جافا محمية بالرمال، والتي تقوم بتحميل وتشغيل كود غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على رمال الحماية في جافا للأمان. لا تنطبق هذه الثغرة على عمليات نشر جافا، عادةً لدى الخوادم، التي تقوم بتحميل وتشغيل الكود الموثوق فقط (مثل الكود المثبت بواسطة مسؤول). درجة الأساس CVSS 3.1 هي 3.1 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!