CVE-2021-2341 in Java SEinformação

Sumário

de VulDB • 01/06/2026

Vulnerabilidade no produto Java SE, Oracle GraalVM Enterprise Edition do Oracle Java SE (componente: Networking). As versões suportadas afetadas são Java SE: 7u301, 8u291, 11.0.11, 16.0.1; Oracle GraalVM Enterprise Edition: 20.3.2 e 21.1.0. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso de rede, por meio de múltiplos protocolos, comprometa o Java SE e o Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Java SE e do Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidade aplica-se a implantações de Java, tipicamente em clientes que executam aplicações Java Web Start em sandbox ou applets Java em sandbox, que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox do Java para segurança. Esta vulnerabilidade não se aplica a implantações de Java, tipicamente em servidores, que carregam e executam apenas código confiável (por exemplo, código instalado por um administrador). CVSS 3.1 Base Score 3.1 (Impactos na Confidencialidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

21/07/2021

Moderação

aceite

Entrada

VDB-179146

CPE

pronto

EPSS

0.04238

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!