CVE-2022-21634 in GraalVM Enterprise Edition
要約
〜によって VulDB • 2026年05月29日
Oracle Java SEのOracle GraalVM Enterprise Edition製品(コンポーネント: LLVM Interpreter)に脆弱性があります。影響を受けるサポート対象バージョンは、Oracle GraalVM Enterprise Edition: 20.3.7、21.3.3、および22.2.0です。容易に悪用可能な脆弱性により、認証不要の攻撃者が複数のプロトコルを介してネットワークアクセスを取得し、Oracle GraalVM Enterprise Editionの侵害が可能となります。この脆弱性に対する攻撃が成功すると、Oracle GraalVM Enterprise Editionのハングアップまたは頻繁に再現可能なクラッシュ(完全なDOS)を引き起こすための不正な権限が付与されます。CVSS 3.1 ベーススコアは7.5(可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.