CVE-2024-20952 in Java SEالمعلومات

الملخص

بحسب VulDB • 23/05/2026

ثغرة في منتجات Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition التابعة لـ Oracle Java SE (المكون: الأمان). الإصدارات المدعومة والمتأثرة هي: Oracle Java SE: 8u391، 8u391-perf، 11.0.21، 17.0.9، 21.0.1؛ Oracle GraalVM for JDK: 17.0.9، 21.0.1؛ Oracle GraalVM Enterprise Edition: 20.3.12، 21.3.8 و22.3.4. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر بروتوكولات متعددة باختراق Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح وصول غير مصرح به لإنشاء أو حذف أو تعديل البيانات الحرجة أو جميع البيانات المتاحة في Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع البيانات المتاحة في Oracle Java SE، وOracle GraalVM for JDK، وOracle GraalVM Enterprise Edition. ملاحظة: تنطبق هذه الثغرة على عمليات نشر Java، عادةً في العملاء الذين يشغلون تطبيقات Java Web Start محصورة في بيئة معزولة (sandboxed) أو Java applets محصورة في بيئة معزولة، والتي تقوم بتحميل وتشغيل كود غير موثوق به (مثل الكود القادم من الإنترنت) وتعتمد على بيئة Java المعزولة للأمان. لا تنطبق هذه الثغرة على عمليات نشر Java، عادةً في الخوادم، التي تقوم بتحميل وتشغيل الكود الموثوق به فقط (مثل الكود المثبت بواسطة مسؤول). درجة الأساس CVSS 3.1 هي 7.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Interested in the pricing of exploits?

See the underground prices here!