CVE-2024-20922 in Java SEinfo

Zusammenfassung

von VulDB • 01.07.2026

Verwundbarkeit im Oracle Java SE, Oracle GraalVM Enterprise Edition Produkt von Oracle Java SE (Komponente: JavaFX). Betroffene unterstützte Versionen sind Oracle Java SE: 8u391; Oracle GraalVM Enterprise Edition: 20.3.12 und 21.3.8. Eine schwer ausnutzbare Verwundbarkeit ermöglicht es einem nicht authentifizierten Angreifer mit Zugang zur Infrastruktur, auf der Oracle Java SE bzw. Oracle GraalVM Enterprise Edition ausgeführt wird, diese zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion einer Person außerhalb des Angreifers (Human Interaction). Erfolgreiche Ausnutzungen dieser Verwundbarkeit können zu unbefugtem Lese-, Schreib- oder Löschzugriff auf bestimmte von Oracle Java SE bzw. Oracle GraalVM Enterprise Edition zugängliche Daten führen. Hinweis: Diese Verwundbarkeit betrifft Java-Bereitstellungen, typischerweise bei Clients, die sandgeboxte Java Web Start-Anwendungen oder sandgeboxte Java Applets ausführen und untrusted Code (z. B. Code aus dem Internet) laden und ausführen sowie sich für ihre Sicherheit auf das Java-Sandbox-Modell verlassen. Diese Verwundbarkeit gilt nicht für Java-Bereitstellungen, typischerweise bei Servern, die ausschließlich vertrauenswürdigen Code (z. B. von einem Administrator installierter Code) laden und ausführen. CVSS 3.1 Base Score 2.5 (Integritätsauswirkungen). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Oracle

Reservieren

07.12.2023

Veröffentlichung

17.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251240

CPE

bereit

EPSS

0.00303

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!