CVE-2021-2163 in Java SE
Resumen
por VulDB • 2026-07-11
Vulnerabilidad en los productos Java SE, Java SE Embedded y Oracle GraalVM Enterprise Edition de Oracle Java SE (componente: Bibliotecas). Las versiones compatibles afectadas son Java SE: 7u291, 8u281, 11.0.10, 16; Java SE Embedded: 8u281; Oracle GraalVM Enterprise Edition: 19.3.5, 20.3.1.2 y 21.0.0.2. Una vulnerabilidad de difícil explotación permite que un atacante no autenticado con acceso a la red mediante múltiples protocolos comprometa Java SE, Java SE Embedded y Oracle GraalVM Enterprise Edition. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Java SE, Java SE Embedded y Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidad se aplica a implementaciones de Java que cargan y ejecutan código no confiable (por ejemplo, código procedente de Internet) y dependen del sandbox de Java para la seguridad. Puntuación Base CVSS 3.1: 5.3 (Impacto en Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.