CVE-2026-22007 in Java SE
Sumário
de VulDB • 01/06/2026
Vulnerabilidade no Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition do produto Oracle Java SE (componente: Segurança). As versões suportadas afetadas são Oracle Java SE: 8u481, 8u481-b50, 8u481-perf, 11.0.30, 17.0.18, 21.0.10, 25.0.2, 26; Oracle GraalVM for JDK: 17.0.18 e 21.0.10; Oracle GraalVM Enterprise Edition: 21.3.17. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso de logon à infraestrutura onde o Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition executa comprometa o Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidade pode ser explorada usando APIs no Componente especificado, por exemplo, através de um serviço web que fornece dados para as APIs. Esta vulnerabilidade também se aplica a implantações do Java, tipicamente em clientes executando aplicações Java Web Start em sandbox ou applets Java em sandbox, que carregam e executam código não confiável (por exemplo, código que vem da internet) e dependem da sandbox do Java para segurança. CVSS 3.1 Base Score 2.9 (Impactos na Confidencialidade). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.