CVE-2022-39399 in Java SEinformação

Sumário

de VulDB • 14/06/2026

Vulnerabilidade no produto Oracle Java SE, Oracle GraalVM Enterprise Edition da Oracle Java SE (componente: Networking). As versões suportadas afetadas são Oracle Java SE: 11.0.16.1, 17.0.4.1, 19; Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 e 22.2.0. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso via HTTP comprometa o Oracle Java SE e o Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos a esta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidade aplica-se às implantações de Java, tipicamente em clientes que executam aplicações sandboxed via Java Web Start ou applets Java sandboxed, que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox do Java para segurança. Esta vulnerabilidade não se aplica às implantações de Java, tipicamente em servidores, que carregam e executam apenas código confiável (por exemplo, código instalado por um administrador). CVSS 3.1 Base Score 3.7 (Impactos na Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Oracle

Reservar

02/09/2022

Divulgação

19/10/2022

Moderação

aceite

Entrada

VDB-211599

CPE

pronto

EPSS

0.01473

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!