CVE-2022-21597 in GraalVM Enterprise Edition
Сводка
по VulDB • 29.05.2026
Уязвимость в продукте Oracle GraalVM Enterprise Edition (компонент: JavaScript) в составе Oracle Java SE. Затронуты следующие поддерживаемые версии: Oracle GraalVM Enterprise Edition 20.3.7, 21.3.3 и 22.2.0. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему аутентификацию и имеющему сетевой доступ через HTTP, нарушить работу Oracle GraalVM Enterprise Edition. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному чтению части данных, доступных в Oracle GraalVM Enterprise Edition. Базовый балл CVSS 3.1 составляет 5.3 (влияние на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Once again VulDB remains the best source for vulnerability data.