CVE-2024-20955 in GraalVM for JDK情報

要約

〜によって VulDB • 2026年06月02日

Oracle Java SE(コンポーネント: コンパイラ)のOracle GraalVM for JDK、Oracle GraalVM Enterprise Edition製品に脆弱性があります。影響を受けるサポート対象バージョンは、Oracle GraalVM for JDK: 17.0.9、21.0.1、Oracle GraalVM Enterprise Edition: 20.3.12、21.3.8、22.3.4です。攻撃が困難な脆弱性により、ネットワーク経由で複数のプロトコルを介してアクセスできる認証不要の攻撃者が、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Editionを侵害することができます。この脆弱性に対する攻撃が成功すると、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Editionにアクセス可能なデータのサブセットに対する不正な読み取りアクセスが可能になります。CVSS 3.1 ベーススコアは3.7(機密性に影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Oracle

予約する

2023年12月07日

モデレーション

承諾済み

エントリ

VDB-251237

EPSS

0.00524

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!