CVE-2024-20926 in Java SEالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة في منتجات Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition التابعة لـ Oracle Java SE (المكون: Scripting). الإصدارات المدعومة والمتأثرة هي: Oracle Java SE: 8u391, 8u391-perf, 11.0.21؛ Oracle GraalVM for JDK: 17.0.9؛ وOracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 و22.3.4. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة في Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition. ملاحظة: يمكن استغلال هذه الثغرة باستخدام واجهات برمجة التطبيقات (APIs) في المكون المحدد، على سبيل المثال من خلال خدمة ويب توفر البيانات لواجهات برمجة التطبيقات. تنطبق هذه الثغرة أيضاً على عمليات نشر Java، عادةً في العملاء الذين يشغلون تطبيقات Java Web Start محصورة داخل بيئة معزولة (sandboxed) أو أبلتات Java محصورة داخل بيئة معزولة، والتي تقوم بتحميل وتشغيل كود غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على جدار الحماية sandbox الخاص بـ Java للأمان. درجة CVSS 3.1 الأساسية هي 5.9 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Oracle

حجز

07/12/2023

إفشاء

17/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251235

EPSS

0.01026

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!