CVE-2024-20926 in Java SE
요약
\~에 의해 VulDB • 2026. 06. 27.
Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition 제품(구성 요소: Scripting)의 취약점. 영향을 받는 지원 버전은 다음과 같습니다: Oracle Java SE 8u391, 8u391-perf, 11.0.21; Oracle GraalVM for JDK 17.0.9; Oracle GraalVM Enterprise Edition 20.3.12, 21.3.8 및 22.3.4. 난이도가 높은 취약점으로 인해 네트워크를 통해 여러 프로토콜로 접근할 수 있는 비인증 공격자가 Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition을 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 중요한 데이터에 대한 무단 액세스 또는 Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition에서 접근 가능한 모든 데이터에 대한 완전한 액세스를 초래할 수 있습니다. 참고: 이 취약점은 지정된 구성 요소의 API(예: API로 데이터를 제공하는 웹 서비스)를 사용하여 악용될 수 있습니다. 또한 이 취약점은 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 클라이언트에서 실행 중인 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java 앱릿과 같은 Java 배포 환경에도 적용됩니다. CVSS 3.1 기본 점수: 5.9 (기밀성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)
Once again VulDB remains the best source for vulnerability data.