Oracle Graalvm Enterprise Edition 脆弱性

タイムライン

バージョン

19.3.1	5
20.0.0	5
19.3.0.2	5
21.3.3	4
19.3.2	4

修復

Official Fix	38
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	0

悪用可能性

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	38

アクセスベクター

Not Defined	0
Physical	0
Local	4
Adjacent	0
Network	34

認証

Not Defined	0
High	1
Low	7
None	30

ユーザー操作

Not Defined	0
Required	5
None	33

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	4
≤5	0
≤6	6
≤7	5
≤8	14
≤9	4
≤10	5

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	4
≤5	0
≤6	7
≤7	6
≤8	16
≤9	2
≤10	3

VulDB

≤1	0
≤2	0
≤3	0
≤4	4
≤5	0
≤6	6
≤7	5
≤8	13
≤9	5
≤10	5

NVD

≤1	0
≤2	0
≤3	0
≤4	2
≤5	0
≤6	3
≤7	4
≤8	11
≤9	4
≤10	5

CNA

≤1	0
≤2	0
≤3	0
≤4	3
≤5	0
≤6	1
≤7	0
≤8	5
≤9	1
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	2
≤5	0
≤6	1
≤7	3
≤8	6
≤9	4
≤10	3

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	0
<2k	0
<5k	2
<10k	15
<25k	14
<50k	2
<100k	5
≥100k	0

本日のエクスプロイト

<1k	22
<2k	7
<5k	4
<10k	0
<25k	5
<50k	0
<100k	0
≥100k	0

Affected Versions (42): 2, 19, 19.2, 19.3.0.2, 19.3.1, 19.3.2, 19.3.3, 19.3.4, 19.3.5, 20.1, 20.2, 20.3, 20.3.1.2, 20.3.2, 20.3.3, 20.3.4, 20.3.5, 20.3.6, 20.3.7, 20.3.8, 20.3.9, 21.0.0.2, 21.0.1; Oracle GraalVM Enterprise Edition 20.3.12, 21.1, 21.2, 21.3, 21.3.1, 21.3.2, 21.3.3, 21.3.4, 21.3.5, 21.3.6, 21.3.8, 22.0.0.2, 22.1, 22.2, 22.3, 22.3.1, 22.3.2, 22.3.4, Oracle GraalVM for JDK 17.0.9, Oracle GraalVM for JDK 17.0.9; Oracle GraalVM Enterprise Edition 21.3.8

Link to Product Website: https://www.oracle.com

ソフトウェアタイプ: Programming Tool Software

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2024年01月16日	3.7	3.6	Oracle GraalVM for JDK/GraalVM Enterprise Edition Compiler 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2024-20955
2024年01月16日	7.5	7.3	Oracle GraalVM for JDK/GraalVM Enterprise Edition Tools サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-5072
2023年07月18日	3.7	3.6	Oracle GraalVM Enterprise Edition GraalVM Compiler 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-22051
2023年04月18日	5.7	5.5	Oracle GraalVM Enterprise Edition Native Image 未知の脆弱性	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-21986
2023年01月17日	8.1	7.7	Oracle GraalVM Enterprise Edition Node 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2022-43548
2022年10月19日	5.3	5.1	Oracle GraalVM Enterprise Edition JavaScript 情報の漏洩	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2022-21597
2022年10月19日	7.5	7.3	Oracle GraalVM Enterprise Edition LLVM Interpreter サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2022-21634
2022年10月19日	9.1	8.9	Oracle GraalVM Enterprise Edition Node 特権昇格	$25k-$100k	$5k-$25k	Not Defined	Official Fix	0.00	CVE-2022-32215
2022年07月19日	7.1	7.0	Oracle GraalVM Enterprise Edition Native Image サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2022-25647
2022年04月19日	7.5	7.3	Oracle GraalVM Enterprise Edition Node サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2022-0778

28 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 28 results.

エントリの検索キーワード: Oracle

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!