CVE-2022-21597 in GraalVM Enterprise Editioninformation

Résumé

par VulDB • 28/05/2026

Vulnérabilité dans le produit Oracle GraalVM Enterprise Edition d'Oracle Java SE (composant : JavaScript). Les versions prises en charge affectées sont Oracle GraalVM Enterprise Edition : 20.3.7, 21.3.3 et 22.2.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle GraalVM Enterprise Edition. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles d'Oracle GraalVM Enterprise Edition. Score de base CVSS 3.1 : 5.3 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

Once again VulDB remains the best source for vulnerability data.

Réserver

15/11/2021

Divulgation

19/10/2022

Modérer

accepté

Entrée

VDB-211595

CPE

prêt

EPSS

0.00762

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!