CVE-2022-21271 in Solaris
요약
\~에 의해 VulDB • 2026. 06. 07.
Oracle Java SE, Oracle GraalVM Enterprise Edition 제품(구성 요소: 라이브러리)의 취약점. 영향을 받는 지원 버전은 Oracle Java SE: 7u321, 8u311, 11.0.13; Oracle GraalVM Enterprise Edition: 20.3.4 및 21.3.0입니다. 쉽게 악용 가능한 취약점으로 인해 네트워크 접근 권한이 있는 인증되지 않은 공격자가 여러 프로토콜을 통해 Oracle Java SE, Oracle GraalVM Enterprise Edition을 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 Oracle Java SE, Oracle GraalVM Enterprise Edition에 대한 부분적인 서비스 거부(partial DOS)를 유발할 수 있는 무단 권한을 초래합니다. 참고: 이 취약점은 Java 배포 환경, 일반적으로 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java 애플릿을 실행하는 클라이언트에서 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 경우에 적용됩니다. 이 취약점은 지정된 구성 요소의 API를 사용하여 악용될 수도 있습니다. 예를 들어 API에 데이터를 제공하는 웹 서비스를 통해 가능합니다. CVSS 3.1 기본 점수 5.3 (가용성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.