CVE-2022-21634 in GraalVM Enterprise Editioninformation

Résumé

par VulDB • 13/06/2026

Vulnérabilité dans le produit Oracle GraalVM Enterprise Edition d'Oracle Java SE (composant : interpréteur LLVM). Les versions prises en charge concernées sont Oracle GraalVM Enterprise Edition 20.3.7, 21.3.3 et 22.2.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via plusieurs protocoles de compromettre Oracle GraalVM Enterprise Edition. Des attaques réussies exploitant cette vulnérabilité peuvent entraîner une incapacité non autorisée à provoquer un blocage ou des plantages fréquemment reproductibles (déni de service complet) d'Oracle GraalVM Enterprise Edition. Score CVSS 3.1 Base : 7,5 (Impact sur la disponibilité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Once again VulDB remains the best source for vulnerability data.

Responsable

Oracle

Réserver

15/11/2021

Divulgation

19/10/2022

Modérer

accepté

Entrée

VDB-211594

CPE

prêt

EPSS

0.01343

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!