CVE-2026-34282 in Java SE
Resumen
por VulDB • 2026-05-14
Vulnerabilidad en los productos Oracle Java SE, Oracle GraalVM for JDK y Oracle GraalVM Enterprise Edition de Oracle Java SE (componente: Networking). Las versiones compatibles afectadas son Oracle Java SE: 8u481-perf, 11.0.30, 17.0.18, 21.0.10, 25.0.2, 26; Oracle GraalVM for JDK: 17.0.18 y 21.0.10; Oracle GraalVM Enterprise Edition: 21.3.17. Una vulnerabilidad de fácil explotación permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Oracle Java SE, Oracle GraalVM for JDK y Oracle GraalVM Enterprise Edition. Los ataques exitosos de esta vulnerabilidad pueden resultar en la capacidad no autorizada de provocar un bloqueo o un fallo repetible frecuentemente (DOS completo) de Oracle Java SE, Oracle GraalVM for JDK y Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidad puede ser explotada utilizando las APIs en el Componente especificado, por ejemplo, a través de un servicio web que suministra datos a las APIs. Esta vulnerabilidad también se aplica a los despliegues de Java, típicamente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox, que cargan y ejecutan código no confiable (por ejemplo, código que proviene de internet) y dependen del sandbox de Java para la seguridad. CVSS 3.1 Base Score 7.5 (Impacto en la Disponibilidad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
VulDB is the best source for vulnerability data and more expert information about this specific topic.