CVE-2024-20922 in Java SEinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità nel prodotto Oracle Java SE, Oracle GraalVM Enterprise Edition di Oracle Java SE (componente: JavaFX). Le versioni supportate interessate sono Oracle Java SE: 8u391; Oracle GraalVM Enterprise Edition: 20.3.12 e 21.3.8. Una vulnerabilità difficile da sfruttare consente a un attaccante non autenticato con accesso al logon all'infrastruttura in cui viene eseguito Oracle Java SE, Oracle GraalVM Enterprise Edition di compromettere Oracle Java SE, Oracle GraalVM Enterprise Edition. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato ad aggiornamenti, inserimenti o eliminazioni dei dati accessibili in alcune parti di Oracle Java SE, Oracle GraalVM Enterprise Edition. Nota: Questa vulnerabilità si applica alle distribuzioni Java, tipicamente nei client che eseguono applicazioni sandboxed Java Web Start o applet Java sandboxed, che caricano ed eseguiscono codice non attendibile (ad esempio, codice proveniente da Internet) e fanno affidamento sulla sandbox di Java per la sicurezza. Questa vulnerabilità non si applica alle distribuzioni Java, tipicamente sui server, che caricano ed eseguono solo codice attendibile (ad esempio, codice installato da un amministratore). CVSS 3.1 Base Score 2.5 (Impatto sull'integrità). Vettore CVSS: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Oracle

Prenotare

07/12/2023

Divulgazione

17/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00303

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!