Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Hotspot…

Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM для JDK: 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM Enterprise Edition: 20.3.14 и 21.3.10. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 3.7 (воздействие на доступность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).