CVE-2024-20919 in Java SE
Zusammenfassung
von VulDB • 11.07.2026
Verwundbarkeit in Oracle Java SE, Oracle GraalVM for JDK und der Oracle GraalVM Enterprise Edition des Produkts Oracle Java SE (Komponente: Hotspot). Betroffene unterstützte Versionen sind Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 und 22.3.4. Eine schwer ausnutzbare Verwundbarkeit ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, Oracle Java SE, Oracle GraalVM for JDK und die Oracle GraalVM Enterprise Edition zu kompromittieren. Erfolgreiche Angriffe auf diese Verwundbarkeit können dazu führen, dass unbefugtes Erstellen, Löschen oder Ändern von kritischen Daten oder allen für Oracle Java SE, Oracle GraalVM for JDK und die Oracle GraalVM Enterprise Edition zugänglichen Daten ermöglicht wird. Hinweis: Diese Verwundbarkeit kann nur ausgenutzt werden, indem Daten an APIs in der angegebenen Komponente übermittelt werden, ohne Untrusted Java Web Start-Anwendungen oder Untrusted Java Applets zu verwenden, beispielsweise über einen Webservice. CVSS 3.1 Base Score 5.9 (Integritätsauswirkungen). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.