nvd
Azul
Уязвимости
20
Эксплуатируемые
0
Критический
0
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2018-25032zlib до версии 1.2.12 допускает повреждение памяти при дефляции (т. е. при сжатии), если входные данные имеют много удаленных совпадений.
CVE-2022-34169Библиотека Apache Xalan Java XSLT уязвима из-за проблемы сокращения целых чисел при обработке вредоносных стилей XSLT. Это может быть использовано для повреждения файлов классов Java, создаваемых внутренним компилятором XSLTC, и выполнения произвольного байт-кода Java. Пользователям рекомендуется обновиться до версии 2.7.3 или более поздней. Примечание: среды выполнения Java (такие как OpenJDK) включают повторно упакованные копии Xalan.
CVE-2022-21476Уязвимость в продуктах Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18; Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1 и 22.0.0.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критическим данным или к полному доступу ко всем доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 составляет 7.5 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2022-21449Уязвимость в продуктах Oracle Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Libraries). Поддерживаемые версии: Oracle Java SE: 17.0.2 и 18; Oracle GraalVM Enterprise Edition: 21.3.1 и 22.0.0.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость применима к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Базовая оценка CVSS 3.1 — 7.5 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2022-21541Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1; Oracle GraalVM Enterprise Edition: 20.3.6, 21.3.2 и 22.1.0. Трудно эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 — 5,9 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2023-21835Уязвимость в Oracle Java SE, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: JSSE). Поддерживаемые версии, которые затронуты: Oracle Java SE: 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition: 20.3.8, 21.3.4 и 22.3.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через DTLS компрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки данной уязвимости могут привести к несанкционированной возможности вызвать частичное отражение сервиса (частичный DOS) Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость касается развертывания Java, обычно на клиентских машинах, выполняющих приложения Java Web Start в песочнице или песочнице Java applets, которые загружают и запускают недоверенный код (например, код, поступающий из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не касается развертывания Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 5.3 (воздействие на доступность). CVSS Вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2023-21830Уязвимость в Oracle Java SE, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: Сериализация). Поддерживаемые версии, которые затронуты: Oracle Java SE: 8u351, 8u351-perf; Oracle GraalVM Enterprise Edition: 20.3.8 и 21.3.4. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов компрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки данной уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость касается развертывания Java, обычно на клиентских машинах, выполняющих приложения Java Web Start в песочнице или песочнице Java applets, которые загружают и запускают недоверенный код (например, код, поступающий из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не касается развертывания Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 5.3 (воздействие на целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2022-21628Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Легковесный HTTP-сервер). Поддерживаемые версии, которые подвержены уязвимости: Oracle Java SE: 8u341, 8u345-perf, 11.0.16.1, 17.0.4.1, 19; Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 и 22.2.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Java SE и Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Java SE и Oracle GraalVM Enterprise Edition. Обратите внимание: эта уязвимость относится к развертываниям Java, обычно в клиентах, работающих с песочницей Java Web Start или песочницей Java-апплетов, которые загружают и выполняют недоверенный код (например, код, получаемый из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 5.3 (Воздействия на доступность). CVSS вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2022-21626Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: безопасность). Поддерживаемые версии, которые подвержены уязвимости: Oracle Java SE: 8u341, 8u345-perf, 11.0.16.1; Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 и 22.2.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTPS скомпрометировать Oracle Java SE и Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Java SE и Oracle GraalVM Enterprise Edition. Обратите внимание: эта уязвимость относится к развертываниям Java, обычно в клиентах, работающих с песочницей Java Web Start или песочницей Java-апплетов, которые загружают и выполняют недоверенный код (например, код, получаемый из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. CVSS 3.1 Базовый балл 5.3 (Воздействия на доступность). CVSS вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2022-21618Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: JGSS). Поддерживаемые версии, которые подвержены уязвимости: Oracle Java SE: 17.0.4.1, 19; Oracle GraalVM Enterprise Edition: 21.3.3 и 22.2.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через Kerberos скомпрометировать Oracle Java SE и Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, добавлению или удалению доступа к некоторым данным Oracle Java SE и Oracle GraalVM Enterprise Edition. Обратите внимание: эта уязвимость относится к развертываниям Java, обычно в клиентах, работающих с песочницей Java Web Start или песочницей Java-апплетов, которые загружают и выполняют недоверенный код (например, код, получаемый из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. CVSS 3.1 Базовый балл 5.3 (Воздействия на целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2022-21549Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 17.0.3.1; Oracle GraalVM Enterprise Edition: 21.3.2 и 22.1.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 — 5,3 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2022-21540Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1; Oracle GraalVM Enterprise Edition: 20.3.6, 21.3.2 и 22.1.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному чтению подмножества доступных данных Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 — 5,3 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
CVE-2022-21496Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: JNDI). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18; Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1 и 22.0.0.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 — 5.3 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2022-21434Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18; Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1 и 22.0.0.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1: 5.3 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2022-21426Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: JAXP). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18; Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1 и 22.0.0.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1: 5.3 (воздействие на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2023-21843Уязвимость в Oracle Java SE, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: Звук). Поддерживаемые версии, которые затронуты: Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition: 20.3.8, 21.3.4 и 22.3.0. Трудная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов компрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки данной уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость касается развертывания Java, обычно на клиентских машинах, выполняющих приложения Java Web Start в песочнице или песочнице Java applets, которые загружают и запускают недоверенный код (например, код, поступающий из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не касается развертывания Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 3.7 (воздействие на целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2022-39399Уязвимость в Oracle Java SE, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: Сетевые технологии). Пострадавшие поддерживаемые версии: Oracle Java SE: 11.0.16.1, 17.0.4.1, 19; Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 и 22.2.0. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом в сеть через HTTP компрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным в Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развёртываниям Java, обычно на клиентах, запускающим приложения Java Web Start или Java applets в песочнице, которые загружают и выполняют ненадёжный код (например, код, приходящий из интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развёртываниям Java, обычно на серверах, которые загружают и выполняют только надёжный код (например, код, установленный администратором). Оценка CVSS 3.1 Базовый балл 3.7 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2022-21624Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: JNDI). Поддерживаемые версии, которые подвержены уязвимости: Oracle Java SE: 8u341, 8u345-perf, 11.0.16.1, 17.0.4.1, 19; Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 и 22.2.0. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE и Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, добавлению или удалению доступа к некоторым данным Oracle Java SE и Oracle GraalVM Enterprise Edition. Обратите внимание: эта уязвимость относится к развертываниям Java, обычно в клиентах, работающих с песочницей Java Web Start или песочницей Java-апплетов, которые загружают и выполняют недоверенный код (например, код, получаемый из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. CVSS 3.1 Базовый балл 3.7 (Воздействия на целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2022-21619Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: безопасность). Поддерживаемые версии, которые подвержены уязвимости: Oracle Java SE: 8u341, 8u345-perf, 11.0.16.1, 17.0.4.1, 19; Oracle GraalVM Enterprise Edition: 20.3.7, 21.3.3 и 22.2.0. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE и Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, добавлению или удалению доступа к некоторым данным Oracle Java SE и Oracle GraalVM Enterprise Edition. Обратите внимание: эта уязвимость относится к развертываниям Java, обычно в клиентах, работающих с песочницей Java Web Start или песочницей Java-апплетов, которые загружают и выполняют недоверенный код (например, код, получаемый из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. CVSS 3.1 Базовый балл 3.7 (Воздействия на целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2022-21443Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18; Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1 и 22.0.0.2. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1: 3.7 (воздействие на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).