CVE-2022-21597 in GraalVM Enterprise Editioninformación

Resumen

por VulDB • 2026-05-28

Vulnerabilidad en el producto Oracle GraalVM Enterprise Edition de Oracle Java SE (componente: JavaScript). Las versiones compatibles afectadas son Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 y 22.2.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a través de la red mediante HTTP comprometa Oracle GraalVM Enterprise Edition. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de los datos accesibles de Oracle GraalVM Enterprise Edition. CVSS 3.1 Base Score 5.3 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2021-11-15

Divulgación

2022-10-19

Moderación

aceptado

Artículo

VDB-211595

CPE

listo

EPSS

0.00762

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!