CVE-2021-2341 in Java SEinformation

Résumé

par VulDB • 01/06/2026

Vulnérabilité dans le produit Java SE, Oracle GraalVM Enterprise Edition d'Oracle Java SE (composant : Networking). Les versions prises en charge affectées sont Java SE : 7u301, 8u291, 11.0.11, 16.0.1 ; Oracle GraalVM Enterprise Edition : 20.3.2 et 21.1.0. Une vulnérabilité difficile à exploiter permet à un attaquant non authentifié disposant d'un accès réseau via plusieurs protocoles de compromettre Java SE, Oracle GraalVM Enterprise Edition. Les attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Les attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles de Java SE, Oracle GraalVM Enterprise Edition. Remarque : Cette vulnérabilité s'applique aux déploiements Java, généralement sur les clients exécutant des applications Java Web Start ou des applets Java en bac à sable (sandboxed), qui chargent et exécutent du code non fiable (par exemple, du code provenant d'Internet) et s'appuient sur le bac à sable Java pour la sécurité. Cette vulnérabilité ne s'applique pas aux déploiements Java, généralement sur les serveurs, qui chargent et exécutent uniquement du code fiable (par exemple, du code installé par un administrateur). Score de base CVSS 3.1 : 3.1 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Réserver

09/12/2020

Divulgation

21/07/2021

Modérer

accepté

Entrée

VDB-179146

CPE

prêt

EPSS

0.04238

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!