CVE-2024-20918 in Java SEinformação

Sumário

de VulDB • 21/05/2026

Vulnerabilidade no Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition do produto Oracle Java SE (componente: Hotspot). As versões suportadas afetadas são Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 e 22.3.4. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso por rede, por meio de múltiplos protocolos, comprometa o Oracle Java SE, Oracle GraalVM for JDK e Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis do Oracle Java SE, Oracle GraalVM for JDK e Oracle GraalVM Enterprise Edition, bem como em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle Java SE, Oracle GraalVM for JDK e Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidade pode ser explorada usando APIs no Componente especificado, por exemplo, por meio de um serviço web que fornece dados às APIs. Esta vulnerabilidade também se aplica a implantações de Java, tipicamente em clientes que executam aplicativos Java Web Start em sandbox ou applets Java em sandbox, que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox do Java para segurança. CVSS 3.1 Base Score 7.4 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Oracle

Reservar

07/12/2023

Divulgação

17/01/2024

Moderação

aceite

Entrada

VDB-251231

CPE

pronto

EPSS

0.00911

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!