CVE-2024-20932 in Java SE정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition 제품(구성 요소: 보안)의 취약점. 영향을 받는 지원 버전은 다음과 같습니다: Oracle Java SE 17.0.9; Oracle GraalVM for JDK 17.0.9; Oracle GraalVM Enterprise Edition 21.3.8 및 22.3.4. 쉽게 악용 가능한 취약점으로 인해 네트워크를 통해 여러 프로토콜을 사용하는 인증되지 않은 공격자가 Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition의 보안을 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 중요한 데이터 또는 접근 가능한 모든 Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition 데이터에 대해 무단 생성, 삭제 또는 수정 권한을 초래할 수 있습니다. 참고: 이 취약점은 신뢰할 수 없는 코드(예: 인터넷에서 제공되는 코드)를 로드하고 실행하며 보안 목적으로 Java 샌드박스에 의존하는 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java 앱릿을 실행하는 클라이언트에서의 Java 배포에 적용됩니다. 이 취약점은 관리자에 의해 설치된 것과 같은 신뢰할 수 있는 코드만 로드하고 실행하는 서버(일반적으로 서버 환경)의 Java 배포에는 적용되지 않습니다. CVSS 3.1 기본 점수: 7.5 (무결성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Oracle

예약하다

2023. 12. 07.

모더레이션

수락

항목

VDB-251230

EPSS

0.00775

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!