CVE-2022-21597 in GraalVM Enterprise Edition情報

要約

〜によって VulDB • 2026年05月29日

Oracle Java SE の Oracle GraalVM Enterprise Edition 製品(コンポーネント: JavaScript)に脆弱性があります。影響を受けるサポート対象バージョンは、Oracle GraalVM Enterprise Edition: 20.3.7、21.3.3、および 22.2.0 です。容易に悪用可能な脆弱性により、ネットワーク経由で HTTP にアクセスする認証不要の攻撃者が、Oracle GraalVM Enterprise Edition の侵害を引き起こすことができます。この脆弱性に対する攻撃が成功すると、Oracle GraalVM Enterprise Edition にアクセス可能なデータのサブセットに対する不正な読み取りアクセスが可能になります。CVSS 3.1 ベーススコア 5.3(機密性に影響)。CVSS ベクトル: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年11月15日

モデレーション

承諾済み

エントリ

VDB-211595

EPSS

0.00762

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!