CVE-2024-20922 in Java SEinformação

Sumário

de VulDB • 29/06/2026

Vulnerabilidade no produto Oracle Java SE, Oracle GraalVM Enterprise Edition da Oracle Java SE (componente: JavaFX). As versões suportadas afetadas são Oracle Java SE: 8u391; Oracle GraalVM Enterprise Edition: 20.3.12 e 21.3.8. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso ao logon na infraestrutura onde o Oracle Java SE, Oracle GraalVM Enterprise Edition é executado comprometa o Oracle Java SE, Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão a alguns dos dados acessíveis no Oracle Java SE, Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidade aplica-se às implantações de Java, tipicamente em clientes que executam aplicações sandboxed do Java Web Start ou applets Java sandboxed, que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox Java para segurança. Esta vulnerabilidade não se aplica a implantações de Java, tipicamente em servidores, que carregam e executam apenas código confiável (por exemplo, código instalado por um administrador). CVSS 3.1 Base Score 2.5 (Impactos na Integridade). Vetor CVSS: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsável

Oracle

Reservar

07/12/2023

Divulgação

17/01/2024

Moderação

aceite

Entrada

VDB-251240

CPE

pronto

EPSS

0.00303

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!