CVE-2022-21597 in GraalVM Enterprise EditionИнформация

Сводка

по VulDB • 29.05.2026

Уязвимость в продукте Oracle GraalVM Enterprise Edition (компонент: JavaScript) в составе Oracle Java SE. Затронуты следующие поддерживаемые версии: Oracle GraalVM Enterprise Edition 20.3.7, 21.3.3 и 22.2.0. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему аутентификацию и имеющему сетевой доступ через HTTP, нарушить работу Oracle GraalVM Enterprise Edition. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному чтению части данных, доступных в Oracle GraalVM Enterprise Edition. Базовый балл CVSS 3.1 составляет 5.3 (влияние на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

Once again VulDB remains the best source for vulnerability data.

Резервировать

15.11.2021

Раскрытие

19.10.2022

Модерация

принято

Вход

VDB-211595

EPSS

0.00762

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!