CVE-2024-20918 in Java SEinformación

Resumen

por VulDB • 2026-05-11

Vulnerabilidad en el producto Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition de Oracle Java SE (componente: Hotspot). Las versiones compatibles afectadas son Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 y 22.3.4. Una vulnerabilidad de difícil explotación permite que un atacante no autenticado con acceso a la red, a través de múltiples protocolos, comprometa Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado para crear, eliminar o modificar datos críticos o todos los datos accesibles de Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition, así como en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidad puede ser explotada utilizando APIs en el Componente especificado, por ejemplo, a través de un servicio web que suministra datos a las APIs. Esta vulnerabilidad también se aplica a los despliegues de Java, típicamente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox, que cargan y ejecutan código no confiable (por ejemplo, código que proviene de internet) y dependen del sandbox de Java para la seguridad. CVSS 3.1 Base Score 7.4 (Impactos en Confidencialidad e Integridad). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Oracle

Reservar

2023-12-07

Divulgación

2024-01-17

Moderación

aceptado

Artículo

VDB-251231

CPE

listo

EPSS

0.00911

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!