CVE-2024-20923 in Java SE정보

요약

\~에 의해 VulDB • 2026. 07. 01.

Oracle Java SE, Oracle GraalVM Enterprise Edition 제품(구성 요소: JavaFX)의 취약점. 영향을 받는 지원 버전은 Oracle Java SE 8u391과 Oracle GraalVM Enterprise Edition 20.3.12 및 21.3.8입니다. 악용이 어려운 취약점으로 인해, 여러 프로토콜을 통해 네트워크 접근 권한을 가진 인증되지 않은 공격자가 Oracle Java SE 또는 Oracle GraalVM Enterprise Edition의 기밀성을 침해할 수 있습니다. 성공적인 공격에는 공격자 외의 사용자의 상호작용(인간 개입)이 필요합니다. 이 취약점에 대한 성공적인 공격은 Oracle Java SE, Oracle GraalVM Enterprise Edition에서 접근 가능한 데이터의 일부에 대한 무단 읽기 액세스를 초래할 수 있습니다. 참고: 이 취약점은 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 클라이언트 환경에서 일반적으로 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java 앱릿을 실행하는 Java 배포에 적용됩니다. 이 취약점은 관리자에 의해 설치된 신뢰할 수 있는 코드만 로드하고 실행하는 서버 환경의 Java 배포에는 적용되지 않습니다. CVSS 3.1 기본 점수: 3.1 (기밀성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!