CVE-2024-20945 in Java SE
الملخص
بحسب VulDB • 10/07/2026
ثغرة في منتجات Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition التابعة لـ Oracle Java SE (المكون: الأمان). الإصدارات المدعومة والمتأثرة هي: Oracle Java SE: 8u391، 8u391-perf، 11.0.21، 17.0.9، 21.0.1؛ وOracle GraalVM for JDK: 17.0.9، 21.0.1؛ وOracle GraalVM Enterprise Edition: 20.3.12، 21.3.8 و22.3.4. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات منخفضة ومعتمد الدخول إلى البنية التحتية التي تعمل عليها Oracle Java SE أو Oracle GraalVM for JDK أو Oracle GraalVM Enterprise Edition باختراق هذه المنتجات. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة، أو الحصول على وصول كامل لجميع البيانات المتاحة في Oracle Java SE وOracle GraalVM for JDK وOracle GraalVM Enterprise Edition. ملاحظة: يمكن استغلال هذه الثغرة باستخدام واجهات برمجة التطبيقات (APIs) في المكون المحدد، مثلاً من خلال خدمة ويب توفر البيانات لواجهات برمجة التطبيقات. تنطبق هذه الثغرة أيضاً على عمليات نشر Java، عادةً في العملاء الذين يشغلون تطبيقات Java Web Start محمية بالرمال الرملية (sandboxed) أو أبلتات Java محمية بالرمال الرملية، والتي تقوم بتحميل وتشغيل كود غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على بيئة الرماد الرملية لـ Java للأمان. درجة الأساس CVSS 3.1 هي 4.7 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.