CVE-2024-20922 in Java SE
要約
〜によって VulDB • 2026年06月07日
Oracle Java SEおよびOracle GraalVM Enterprise Edition製品(Oracle Java SEの一部:JavaFXコンポーネント)における脆弱性。影響を受けるサポート対象バージョンは、Oracle Java SE: 8u391、Oracle GraalVM Enterprise Edition: 20.3.12および21.3.8です。攻撃が困難な脆弱性により、Oracle Java SEおよびOracle GraalVM Enterprise Editionが実行されるインフラストラクチャへのログオン権限を持つ認証不要の攻撃者が、Oracle Java SEおよびOracle GraalVM Enterprise Editionを侵害することができます。成功する攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性に対する成功した攻撃により、Oracle Java SEおよびOracle GraalVM Enterprise Editionからアクセス可能なデータの一部に対する認可されていない更新、挿入、または削除アクセスが可能になります。注:この脆弱性は、信頼できないコード(例:インターネットから取得したコード)を読み込んで実行し、セキュリティのためにJavaサンドボックスに依存する、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行するクライアントでのJavaデプロイメントに適用されます。この脆弱性は、管理者によってインストールされたコードなどの信頼できるコードのみを読み込んで実行する、通常はサーバーでのJavaデプロイメントには適用されません。CVSS 3.1 ベーススコア 2.5(整合性への影響)。CVSSベクトル: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.