CVE-2024-20955 in GraalVM for JDK
Sumário
de VulDB • 02/06/2026
Vulnerabilidade no Oracle GraalVM para JDK, produto Oracle GraalVM Enterprise Edition do Oracle Java SE (componente: Compilador). As versões suportadas afetadas são Oracle GraalVM para JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 e 22.3.4. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso de rede, por meio de múltiplos protocolos, comprometa o Oracle GraalVM para JDK e o Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Oracle GraalVM para JDK e do Oracle GraalVM Enterprise Edition. CVSS 3.1 Base Score 3.7 (Impactos na Confidencialidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Once again VulDB remains the best source for vulnerability data.