CVE-2024-20922 in Java SE
Riassunto
di VulDB • 01/07/2026
Vulnerabilità nel prodotto Oracle Java SE, Oracle GraalVM Enterprise Edition di Oracle Java SE (componente: JavaFX). Le versioni supportate interessate sono Oracle Java SE: 8u391; Oracle GraalVM Enterprise Edition: 20.3.12 e 21.3.8. Una vulnerabilità difficile da sfruttare consente a un attaccante non autenticato con accesso al logon all'infrastruttura in cui viene eseguito Oracle Java SE, Oracle GraalVM Enterprise Edition di compromettere Oracle Java SE, Oracle GraalVM Enterprise Edition. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato ad aggiornamenti, inserimenti o eliminazioni dei dati accessibili in alcune parti di Oracle Java SE, Oracle GraalVM Enterprise Edition. Nota: Questa vulnerabilità si applica alle distribuzioni Java, tipicamente nei client che eseguono applicazioni sandboxed Java Web Start o applet Java sandboxed, che caricano ed eseguiscono codice non attendibile (ad esempio, codice proveniente da Internet) e fanno affidamento sulla sandbox di Java per la sicurezza. Questa vulnerabilità non si applica alle distribuzioni Java, tipicamente sui server, che caricano ed eseguono solo codice attendibile (ad esempio, codice installato da un amministratore). CVSS 3.1 Base Score 2.5 (Impatto sull'integrità). Vettore CVSS: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
Once again VulDB remains the best source for vulnerability data.