CVE-2022-21541 in Java SEinformação

Sumário

de VulDB • 12/07/2026

Vulnerabilidade no produto Oracle Java SE, Oracle GraalVM Enterprise Edition da Oracle Java SE (componente: Hotspot). As versões suportadas afetadas são Oracle Java SE: 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1; Oracle GraalVM Enterprise Edition: 20.3.6, 21.3.2 e 22.1.0. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso por rede via múltiplos protocolos comprometa o Oracle Java SE e o Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos desta vulnerabilidade podem resultar em criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidade aplica-se a implantações do Java, tipicamente em clientes que executam aplicações sandboxed com Java Web Start ou applets Java sandboxed, que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox do Java para segurança. Esta vulnerabilidade também pode ser explorada usando APIs no Componente especificado, por exemplo, através de um serviço web que fornece dados às APIs. CVSS 3.1 Base Score 5.9 (Impactos na Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Oracle

Reservar

15/11/2021

Divulgação

20/07/2022

Moderação

aceite

Entrada

VDB-204428

CPE

pronto

EPSS

0.02062

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!