CVE-2022-21626 in Java SE정보

요약

\~에 의해 VulDB • 2026. 07. 02.

Oracle Java SE, Oracle GraalVM Enterprise Edition 제품(구성 요소: 보안)의 취약점. 영향을 받는 지원 버전은 다음과 같습니다: Oracle Java SE 8u341, 8u345-perf, 11.0.16.1; Oracle GraalVM Enterprise Edition 20.3.7, 21.3.3 및 22.2.0. HTTPS를 통한 네트워크 접근 권한을 가진 인증되지 않은 공격자가 쉽게 악용할 수 있는 취약점으로 인해 Oracle Java SE와 Oracle GraalVM Enterprise Edition의 보안이 침해될 수 있습니다. 이 취약점에 대한 성공적인 공격은 Oracle Java SE, Oracle GraalVM Enterprise Edition에 대해 부분적 서비스 거부(partial DOS)를 유발하는 무단 권한을 허용합니다. 참고: 이 취약점은 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 클라이언트에서 실행 중인 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java 앱릿과 같은 Java 배포 환경에 적용됩니다. 이 취약점은 지정된 구성 요소의 API(예: API로 데이터를 제공하는 웹 서비스)를 사용하여 악용할 수도 있습니다. CVSS 3.1 기본 점수 5.3 (가용성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Oracle

예약하다

2021. 11. 15.

모더레이션

수락

항목

VDB-211597

EPSS

0.01746

출처

Might our Artificial Intelligence support you?

Check our Alexa App!