CVE-2022-21597 in GraalVM Enterprise Edition
Zusammenfassung
von VulDB • 29.05.2026
Schwachstelle im Oracle GraalVM Enterprise Edition-Produkt von Oracle Java SE (Komponente: JavaScript). Betroffene unterstützte Versionen sind Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 und 22.2.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle GraalVM Enterprise Edition zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Lesezugriff auf eine Teilmenge der von Oracle GraalVM Enterprise Edition zugänglichen Daten führen. CVSS 3.1 Base Score 5.3 (Auswirkungen auf die Vertraulichkeit). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Be aware that VulDB is the high quality source for vulnerability data.