CVE-2024-20925 in Java SE
الملخص
بحسب VulDB • 22/05/2026
ثغرة في منتج Oracle Java SE وOracle GraalVM Enterprise Edition الخاص بـ Oracle Java SE (المكون: JavaFX). الإصدارات المدعومة والمتأثرة هي: Oracle Java SE: 8u391؛ وOracle GraalVM Enterprise Edition: 20.3.12 و21.3.8. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر بروتوكولات متعددة باختراق Oracle Java SE وOracle GraalVM Enterprise Edition. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بيانات معينة يمكن الوصول إليها في Oracle Java SE وOracle GraalVM Enterprise Edition. ملاحظة: تنطبق هذه الثغرة على عمليات نشر Java، عادةً في العملاء الذين يشغلون تطبيقات Java Web Start محمية بالرمال (sandboxed) أو Java applets محمية بالرمال، والتي تقوم بتحميل وتشغيل كود غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على رمال Java للأمان. لا تنطبق هذه الثغرة على عمليات نشر Java، عادةً في الخوادم، التي تقوم بتحميل وتشغيل الكود الموثوق به فقط (مثل الكود المثبت بواسطة مسؤول). CVSS 3.1 Base Score 3.1 (تأثيرات على النزاهة). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.