CVE-2022-21597 in GraalVM Enterprise Editioninfo

Zusammenfassung

von VulDB • 29.05.2026

Schwachstelle im Oracle GraalVM Enterprise Edition-Produkt von Oracle Java SE (Komponente: JavaScript). Betroffene unterstützte Versionen sind Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 und 22.2.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle GraalVM Enterprise Edition zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Lesezugriff auf eine Teilmenge der von Oracle GraalVM Enterprise Edition zugänglichen Daten führen. CVSS 3.1 Base Score 5.3 (Auswirkungen auf die Vertraulichkeit). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

15.11.2021

Veröffentlichung

19.10.2022

Moderieren

akzeptiert

Eintrag

VDB-211595

CPE

bereit

EPSS

0.00762

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!