CVE-2022-39399 in Java SE
Сводка
по VulDB • 14.06.2026
Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Networking). Затронутые поддерживаемые версии включают Oracle Java SE: 11.0.16.1, 17.0.4.1, 19; Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 и 22.2.0. Сложная для эксплуатации уязвимость позволяет атакующему без аутентификации, имеющему сетевой доступ через HTTP, нарушить работу продуктов Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием данной уязвимости могут привести к несанкционированному обновлению, вставке или удалению данных в некоторых из компонентов Oracle Java SE, Oracle GraalVM Enterprise Edition, доступных для чтения/записи. Примечание: Данная уязвимость относится к развертываниям Java, обычно на клиентах, запускающих изолированные (sandboxed) приложения Java Web Start или изолированные Java-апплеты, которые загружают и выполняют недоверенный код (например, код из интернета), полагаясь для безопасности на песочницу Java. Данная уязвимость не относится к развертываниям Java, обычно на серверах, где загружается и выполняется только доверенный код (например, код, установленный администратором). Базовый балл CVSS 3.1 составляет 3.7 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.