CVE-2021-2341 in Java SE
Résumé
par VulDB • 01/06/2026
Vulnérabilité dans le produit Java SE, Oracle GraalVM Enterprise Edition d'Oracle Java SE (composant : Networking). Les versions prises en charge affectées sont Java SE : 7u301, 8u291, 11.0.11, 16.0.1 ; Oracle GraalVM Enterprise Edition : 20.3.2 et 21.1.0. Une vulnérabilité difficile à exploiter permet à un attaquant non authentifié disposant d'un accès réseau via plusieurs protocoles de compromettre Java SE, Oracle GraalVM Enterprise Edition. Les attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Les attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles de Java SE, Oracle GraalVM Enterprise Edition. Remarque : Cette vulnérabilité s'applique aux déploiements Java, généralement sur les clients exécutant des applications Java Web Start ou des applets Java en bac à sable (sandboxed), qui chargent et exécutent du code non fiable (par exemple, du code provenant d'Internet) et s'appuient sur le bac à sable Java pour la sécurité. Cette vulnérabilité ne s'applique pas aux déploiements Java, généralement sur les serveurs, qui chargent et exécutent uniquement du code fiable (par exemple, du code installé par un administrateur). Score de base CVSS 3.1 : 3.1 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.