Уязвимость в продукте Java SE, Oracle GraalVM Enterprise Edition из Oracle Java SE (компонент: Library). Поддерживаемые версии, подверженны…

Уязвимость в продукте Java SE, Oracle GraalVM Enterprise Edition из Oracle Java SE (компонент: Library). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u301, 8u291, 11.0.11, 16.0.1; Oracle GraalVM Enterprise Edition: 20.3.2 и 21.1.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Oracle GraalVM Enterprise Edition. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, как правило, в клиентах, запускающих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде, которые загружают и выполняют ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, как правило, на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.1 — 4.3 (влияние на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).