CVE-2022-21619 in Java SE情報

要約

〜によって VulDB • 2026年06月23日

Oracle Java SEおよびOracle GraalVM Enterprise Edition製品(コンポーネント:セキュリティ)における脆弱性。影響を受けるサポート対象バージョンは、Oracle Java SEの8u341、8u345-perf、11.0.16.1、17.0.4.1、19およびOracle GraalVM Enterprise Editionの20.3.7、21.3.3、22.2.0です。悪用が困難な脆弱性により、認証不要のアタッカーは複数のプロトコル経由でネットワークアクセスを取得し、Oracle Java SEやOracle GraalVM Enterprise Editionを侵害することができます。この脆弱性の成功した攻撃により、Oracle Java SEおよびOracle GraalVM Enterprise Editionからアクセス可能なデータの一部に対する不正な更新、挿入または削除の権限が得られる可能性があります。注:本脆弱性は、信頼できないコード(例:インターネット由来のコード)を読み込んで実行し、セキュリティのためにJavaサンドボックスに依存するデプロイメント、典型的にはサンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレットを実行しているクライアントにおいて適用されます。また、指定されたコンポーネント内のAPIを使用して本脆弱性を悪用することも可能です(例:APIにデータを供給するWebサービス経由)。CVSS 3.1 ベーススコアは3.7 (整合性への影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Oracle

予約する

2021年11月15日

モデレーション

承諾済み

エントリ

VDB-211601

CWE

不明

EPSS

0.02376

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!