CVE-2024-20955 in GraalVM for JDK
Zusammenfassung
von VulDB • 02.06.2026
Verwundbarkeit im Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition Produkt von Oracle Java SE (Komponente: Compiler). Betroffene unterstützte Versionen sind Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 und 22.3.4. Eine schwer ausnutzbare Verwundbarkeit ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition zu kompromittieren. Erfolgreiche Angriffe auf diese Verwundbarkeit können zu unbefugtem Lesezugriff auf eine Teilmenge der Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition zugänglichen Daten führen. CVSS 3.1 Basis-Score 3.7 (Auswirkungen auf Vertraulichkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.