CVE-2021-2341 in Java SEИнформация

Сводка

по VulDB • 01.06.2026

Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition (компонент: Networking). Затронутые поддерживаемые версии: Java SE: 7u301, 8u291, 11.0.11, 16.0.1; Oracle GraalVM Enterprise Edition: 20.3.2 и 21.1.0. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, нарушить работу Java SE, Oracle GraalVM Enterprise Edition. Для успешной атаки требуется взаимодействие с пользователем, отличным от злоумышленника. Успешная эксплуатация данной уязвимости может привести к несанкционированному чтению части данных, доступных в Java SE, Oracle GraalVM Enterprise Edition. Примечание: Данная уязвимость относится к развертываниям Java, обычно в клиентах, запускающих песочничные (sandboxed) приложения Java Web Start или песочничные Java-апплеты, которые загружают и выполняют недоверенный код (например, код из интернета) и полагаются на безопасность Java-песочницы. Данная уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). Базовый балл CVSS 3.1: 3.1 (Влияние на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Oracle

Резервировать

09.12.2020

Раскрытие

21.07.2021

Модерация

принято

Вход

VDB-179146

EPSS

0.04238

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!