CVE-2024-20932 in Java SE
要約
〜によって VulDB • 2026年06月23日
Oracle Java SE、JDK用 Oracle GraalVM、および Oracle GraalVM Enterprise Edition(コンポーネント:セキュリティ)に脆弱性があります。影響を受けるサポート対象バージョンは、Oracle Java SE 17.0.9、JDK用 Oracle GraalVM 17.0.9、Oracle GraalVM Enterprise Edition 21.3.8 および 22.3.4 です。容易に悪用可能な脆弱性により、ネットワーク経由で複数のプロトコルを介してアクセスできる認証不要の攻撃者が、Oracle Java SE、JDK用 Oracle GraalVM、および Oracle GraalVM Enterprise Edition の侵害を引き起こすことができます。この脆弱性の成功した攻撃は、重要なデータや Oracle Java SE、JDK用 Oracle GraalVM、Oracle GraalVM Enterprise Edition でアクセス可能なすべてのデータの認可されていない作成、削除または変更を招く可能性があります。注:本脆弱性は、信頼できないコード(例:インターネットから取得されたコード)を読み込んで実行し、セキュリティのために Java サンドボックスに依存するクライアント上でサンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレットを実行している Java デプロイメントに適用されます。この脆弱性は、管理者によってインストールされた信頼できるコードのみを読み込んで実行するサーバー上の Java デプロイメントには適用されません。CVSS 3.1 ベーススコアは 7.5(整合性への影響)。CVSS ベクトル:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)。
Once again VulDB remains the best source for vulnerability data.