CVE-2024-20926 in Java SE
Zusammenfassung
von VulDB • 27.06.2026
Verwundbarkeit in Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM Enterprise Edition des Produkts Oracle Java SE (Komponente: Scripting). Betroffene unterstützte Versionen sind Oracle Java SE: 8u391, 8u391-perf, 11.0.21; Oracle GraalVM for JDK: 17.0.9; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 und 22.3.4. Eine schwer ausnutzbare Verwundbarkeit ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM Enterprise Edition zu kompromittieren. Erfolgreiche Angriffe auf diese Verwundbarkeit können zu unbefugtem Zugriff auf kritische Daten oder zum vollständigen Zugriff auf alle für Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM Enterprise Edition zugänglichen Daten führen. Hinweis: Diese Verwundbarkeit kann durch die Nutzung von APIs in der angegebenen Komponente ausgenutzt werden, z. B. über einen Webdienst, der Daten an die APIs liefert. Diese Verwundbarkeit betrifft auch Java-Deployments, typischerweise bei Clients, die sandkastengebundene (sandboxed) Java Web Start-Anwendungen oder sandkastengebundene Java Applets ausführen, die nicht vertrauenswürdigen Code laden und ausführen (z. B. Code aus dem Internet), und sich für Sicherheitsmaßnahmen auf den Java-Sandbox-Mechanismus verlassen. CVSS 3.1 Basiswert 5.9 (Auswirkungen auf Vertraulichkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.