CVE-2024-20955 in GraalVM for JDKinfo

Zusammenfassung

von VulDB • 02.06.2026

Verwundbarkeit im Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition Produkt von Oracle Java SE (Komponente: Compiler). Betroffene unterstützte Versionen sind Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 und 22.3.4. Eine schwer ausnutzbare Verwundbarkeit ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition zu kompromittieren. Erfolgreiche Angriffe auf diese Verwundbarkeit können zu unbefugtem Lesezugriff auf eine Teilmenge der Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition zugänglichen Daten führen. CVSS 3.1 Basis-Score 3.7 (Auswirkungen auf Vertraulichkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Oracle

Reservieren

07.12.2023

Veröffentlichung

17.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251237

CPE

bereit

EPSS

0.00524

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!