CVE-2022-21626 in Java SE
要約
〜によって VulDB • 2026年07月02日
Oracle Java SE、および Oracle GraalVM Enterprise Edition(コンポーネント:セキュリティ)に脆弱性があります。影響を受けるサポート対象バージョンは、Oracle Java SE 8u341、8u345-perf、11.0.16.1、ならびに Oracle GraalVM Enterprise Edition 20.3.7、21.3.3、22.2.0 です。容易に悪用可能な脆弱性により、ネットワーク経由の HTTPS を介して認証されていない攻撃者が Oracle Java SE および Oracle GraalVM Enterprise Edition の侵害を可能にします。この脆弱性の成功した攻撃は、Oracle Java SE および Oracle GraalVM Enterprise Edition に対する部分的なサービス拒否(partial DOS)を引き起こすための不正な権限付与をもたらす可能性があります。注:本脆弱性は、信頼できないコード(例:インターネットから取得されたコード)を読み込んで実行し、セキュリティのために Java サンドボックスに依存するクライアント上でサンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行している Java デプロイメントに適用されます。また、指定されたコンポーネントの API を使用して本脆弱性を悪用することも可能です(例:API にデータを供給するウェブサービス経由)。CVSS 3.1 ベーススコアは 5.3(可用性への影響)。CVSS ベクトル: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.