CVE-2022-21624 in Java SEinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade no produto Oracle Java SE, Oracle GraalVM Enterprise Edition da Oracle Java SE (componente: JNDI). As versões suportadas afetadas são Oracle Java SE: 8u341, 8u345-perf, 11.0.16.1, 17.0.4.1, 19; Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 e 22.2.0. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso à rede, por meio de múltiplos protocolos, comprometa o Oracle Java SE e o Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos a esta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidade aplica-se às implantações de Java, tipicamente em clientes que executam aplicações sandboxed com Java Web Start ou applets Java sandboxed, que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox do Java para segurança. Esta vulnerabilidade também pode ser explorada usando APIs no Componente especificado, por exemplo, através de um serviço web que fornece dados às APIs. CVSS 3.1 Base Score 3.7 (Impactos na Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsável

Oracle

Reservar

15/11/2021

Divulgação

19/10/2022

Moderação

aceite

Entrada

VDB-211600

CPE

pronto

EPSS

0.01401

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!