CVE-2022-21634 in GraalVM Enterprise Edition
Résumé
par VulDB • 13/06/2026
Vulnérabilité dans le produit Oracle GraalVM Enterprise Edition d'Oracle Java SE (composant : interpréteur LLVM). Les versions prises en charge concernées sont Oracle GraalVM Enterprise Edition 20.3.7, 21.3.3 et 22.2.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via plusieurs protocoles de compromettre Oracle GraalVM Enterprise Edition. Des attaques réussies exploitant cette vulnérabilité peuvent entraîner une incapacité non autorisée à provoquer un blocage ou des plantages fréquemment reproductibles (déni de service complet) d'Oracle GraalVM Enterprise Edition. Score CVSS 3.1 Base : 7,5 (Impact sur la disponibilité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Once again VulDB remains the best source for vulnerability data.