CVE-2024-20955 in GraalVM for JDKالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة في Oracle GraalVM for JDK، ومنتج Oracle GraalVM Enterprise Edition من Oracle Java SE (المكون: المترجم Compiler). الإصدارات المدعومة والمتأثرة هي: Oracle GraalVM for JDK: 17.0.9، 21.0.1؛ وOracle GraalVM Enterprise Edition: 20.3.12، 21.3.8، و22.3.4. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق Oracle GraalVM for JDK وOracle GraalVM Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى القراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle GraalVM for JDK وOracle GraalVM Enterprise Edition. درجة CVSS 3.1 الأساسية 3.7 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

07/12/2023

إفشاء

17/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251237

EPSS

0.00524

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!