CVE-2024-20952 in Java SE정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition 제품(구성 요소: 보안)의 취약점. 영향을 받는 지원 버전은 Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 및 22.3.4입니다. 난이도가 높은 취약점 공격자는 여러 프로토콜을 통한 네트워크 접근 권한을 가진 인증되지 않은 공격자가 Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition을 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 중요한 데이터 또는 Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition에서 접근 가능한 모든 데이터에 대한 무단 생성, 삭제 또는 수정 권한과 중요한 데이터에 대한 무단 접근 또는 Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition에서 접근 가능한 모든 데이터에 대한 완전한 접근 권한을 초래할 수 있습니다. 참고: 이 취약점은 Java 배포 환경, 일반적으로 샌드박스화된 Java Web Start 애플리케이션이나 샌드박스화된 Java 애플릿을 실행하는 클라이언트에서 신탁되지 않은 코드(예: 인터넷에서 가져온 코드)를 로드하고 실행하며 Java 샌드박스를 보안 기반으로 의존하는 경우에 적용됩니다. 이 취약점은 서버에서 일반적으로 실행되는 Java 배포 환경, 즉 관리자 의해 설치된 코드만 로드하고 실행하는 경우에는 적용되지 않습니다. CVSS 3.1 기본 점수 7.4 (기밀성 및 무결성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Oracle

예약하다

2023. 12. 07.

모더레이션

수락

항목

VDB-251232

EPSS

0.00918

출처

Do you know our Splunk app?

Download it now for free!