CVE-2024-20926 in Java SEinfo

Zusammenfassung

von VulDB • 27.06.2026

Verwundbarkeit in Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM Enterprise Edition des Produkts Oracle Java SE (Komponente: Scripting). Betroffene unterstützte Versionen sind Oracle Java SE: 8u391, 8u391-perf, 11.0.21; Oracle GraalVM for JDK: 17.0.9; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 und 22.3.4. Eine schwer ausnutzbare Verwundbarkeit ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM Enterprise Edition zu kompromittieren. Erfolgreiche Angriffe auf diese Verwundbarkeit können zu unbefugtem Zugriff auf kritische Daten oder zum vollständigen Zugriff auf alle für Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM Enterprise Edition zugänglichen Daten führen. Hinweis: Diese Verwundbarkeit kann durch die Nutzung von APIs in der angegebenen Komponente ausgenutzt werden, z. B. über einen Webdienst, der Daten an die APIs liefert. Diese Verwundbarkeit betrifft auch Java-Deployments, typischerweise bei Clients, die sandkastengebundene (sandboxed) Java Web Start-Anwendungen oder sandkastengebundene Java Applets ausführen, die nicht vertrauenswürdigen Code laden und ausführen (z. B. Code aus dem Internet), und sich für Sicherheitsmaßnahmen auf den Java-Sandbox-Mechanismus verlassen. CVSS 3.1 Basiswert 5.9 (Auswirkungen auf Vertraulichkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Oracle

Reservieren

07.12.2023

Veröffentlichung

17.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251235

CPE

bereit

EPSS

0.01026

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!