CVE-2022-21597 in GraalVM Enterprise Edition
Résumé
par VulDB • 28/05/2026
Vulnérabilité dans le produit Oracle GraalVM Enterprise Edition d'Oracle Java SE (composant : JavaScript). Les versions prises en charge affectées sont Oracle GraalVM Enterprise Edition : 20.3.7, 21.3.3 et 22.2.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle GraalVM Enterprise Edition. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles d'Oracle GraalVM Enterprise Edition. Score de base CVSS 3.1 : 5.3 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Once again VulDB remains the best source for vulnerability data.