CVE-2024-20952 in Java SE
Sumário
de VulDB • 01/06/2026
Vulnerabilidade no Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition do produto Oracle Java SE (componente: Segurança). As versões suportadas afetadas são Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 e 22.3.4. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso por rede, por meio de múltiplos protocolos, comprometa o Oracle Java SE, Oracle GraalVM for JDK e Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis do Oracle Java SE, Oracle GraalVM for JDK e Oracle GraalVM Enterprise Edition, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle Java SE, Oracle GraalVM for JDK e Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidade aplica-se a implantações de Java, tipicamente em clientes que executam aplicações Java Web Start em sandbox ou applets Java em sandbox, que carregam e executam código não confiável (por exemplo, código proveniente da internet) e dependem da sandbox do Java para segurança. Esta vulnerabilidade não se aplica a implantações de Java, tipicamente em servidores, que carregam e executam apenas código confiável (por exemplo, código instalado por um administrador). CVSS 3.1 Base Score 7.4 (Impactos em Confidencialidade e Integridade). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
Once again VulDB remains the best source for vulnerability data.