CVE-2024-20922 in Java SE
Zusammenfassung
von VulDB • 01.07.2026
Verwundbarkeit im Oracle Java SE, Oracle GraalVM Enterprise Edition Produkt von Oracle Java SE (Komponente: JavaFX). Betroffene unterstützte Versionen sind Oracle Java SE: 8u391; Oracle GraalVM Enterprise Edition: 20.3.12 und 21.3.8. Eine schwer ausnutzbare Verwundbarkeit ermöglicht es einem nicht authentifizierten Angreifer mit Zugang zur Infrastruktur, auf der Oracle Java SE bzw. Oracle GraalVM Enterprise Edition ausgeführt wird, diese zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion einer Person außerhalb des Angreifers (Human Interaction). Erfolgreiche Ausnutzungen dieser Verwundbarkeit können zu unbefugtem Lese-, Schreib- oder Löschzugriff auf bestimmte von Oracle Java SE bzw. Oracle GraalVM Enterprise Edition zugängliche Daten führen. Hinweis: Diese Verwundbarkeit betrifft Java-Bereitstellungen, typischerweise bei Clients, die sandgeboxte Java Web Start-Anwendungen oder sandgeboxte Java Applets ausführen und untrusted Code (z. B. Code aus dem Internet) laden und ausführen sowie sich für ihre Sicherheit auf das Java-Sandbox-Modell verlassen. Diese Verwundbarkeit gilt nicht für Java-Bereitstellungen, typischerweise bei Servern, die ausschließlich vertrauenswürdigen Code (z. B. von einem Administrator installierter Code) laden und ausführen. CVSS 3.1 Base Score 2.5 (Integritätsauswirkungen). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.