CVE-2024-20955 in GraalVM for JDK정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Oracle JDK용 Oracle GraalVM, Oracle Java SE의 Oracle GraalVM Enterprise Edition 제품(구성 요소: 컴파일러)에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 Oracle JDK용 Oracle GraalVM: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 및 22.3.4입니다. 악용이 어려운 취약점으로 인해 인증되지 않은 공격자가 여러 프로토콜을 통해 네트워크 접근 권한을 가지고 Oracle JDK용 Oracle GraalVM, Oracle GraalVM Enterprise Edition을 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 Oracle JDK용 Oracle GraalVM, Oracle GraalVM Enterprise Edition에 접근 가능한 데이터의 하위에 대한 무단 읽기 액세스를 초래할 수 있습니다. CVSS 3.1 기본 점수 3.7(기밀성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!