CVE-2024-20919 in Java SEinfo

Zusammenfassung

von VulDB • 11.07.2026

Verwundbarkeit in Oracle Java SE, Oracle GraalVM for JDK und der Oracle GraalVM Enterprise Edition des Produkts Oracle Java SE (Komponente: Hotspot). Betroffene unterstützte Versionen sind Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 und 22.3.4. Eine schwer ausnutzbare Verwundbarkeit ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, Oracle Java SE, Oracle GraalVM for JDK und die Oracle GraalVM Enterprise Edition zu kompromittieren. Erfolgreiche Angriffe auf diese Verwundbarkeit können dazu führen, dass unbefugtes Erstellen, Löschen oder Ändern von kritischen Daten oder allen für Oracle Java SE, Oracle GraalVM for JDK und die Oracle GraalVM Enterprise Edition zugänglichen Daten ermöglicht wird. Hinweis: Diese Verwundbarkeit kann nur ausgenutzt werden, indem Daten an APIs in der angegebenen Komponente übermittelt werden, ohne Untrusted Java Web Start-Anwendungen oder Untrusted Java Applets zu verwenden, beispielsweise über einen Webservice. CVSS 3.1 Base Score 5.9 (Integritätsauswirkungen). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

07.12.2023

Veröffentlichung

17.02.2024

Moderieren

akzeptiert

Eintrag

VDB-251233

CPE

bereit

EPSS

0.00792

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!