CVE-2024-20922 in Java SE정보

요약

\~에 의해 VulDB • 2026. 07. 01.

Oracle Java SE 및 Oracle GraalVM Enterprise Edition 제품(구성 요소: JavaFX)의 취약점. 영향을 받는 지원 버전은 Oracle Java SE 8u391, Oracle GraalVM Enterprise Edition 20.3.12 및 21.3.8입니다. 악용이 어려운 취약점으로 인해 인증되지 않은 공격자가 Oracle Java SE 또는 Oracle GraalVM Enterprise Edition가 실행되는 인프라에 로그인하여 해당 제품을 침해할 수 있습니다. 성공적인 공격을 위해서는 공격자 이외의 사람으로부터의 인간 상호작용(사용자의 개입)이 필요합니다. 이 취약점에 대한 성공적인 공격은 Oracle Java SE 및 Oracle GraalVM Enterprise Edition에서 접근 가능한 데이터 중 일부에 대한 무단 업데이트, 삽입 또는 삭제 권한 획득으로 이어질 수 있습니다. 참고: 이 취약점은 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 클라이언트 환경의 Java 배포(일반적으로 샌드박스화된 Java Web Start 애플리케이션 또는 샌드박스화된 Java 앱릿을 실행 중임)에 적용됩니다. 이 취약점은 일반적으로 서버에서 관리자가 설치한 신뢰할 수 있는 코드만 로드하고 실행하는 Java 배포에는 적용되지 않습니다. CVSS 3.1 기본 점수: 2.5(무결성 영향). CVSS 벡터: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!