V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-22013
CVE
Средний

Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: JGSS). Поддержив…

CVSS
5.3
Средний
EPSS
0.00
p19
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: JGSS). Поддерживаемыми версиями, которые затронуты, являются Oracle Java SE: 8u481, 8u481-b50, 8u481-perf, 11.0.30, 17.0.18, 21.0.10, 25.0.2, 26; Oracle GraalVM для JDK: 17.0.18 и 21.0.10; Oracle GraalVM Enterprise Edition: 21.3.17. Сложность использования уязвимости позволяет неаутентифицируемому злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки требуют человеческого взаимодействия от человека, отличного от нападувшего. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу к всем доступным данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертыванию Java, как правило, в клиентах, работающих с приложениями Java Web Start или песочницами Java-апплетами, которые загружают и запускают ненадежным кодом (например, код, который поступает из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертыванию Java, как правило, на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 5.3 (воздействие конфиденциальности). Вектор CVSS: (CVSS:3:31:N/AC:N/N/UI:R/S:U/C:H/I:N/A:N/A:N/N/A:N).

Теги · CWE
Без аутентификации
CWE-693
CAPEC-1
CAPEC-17
CAPEC-20
CAPEC-22
CAPEC-36
CAPEC-51
CAPEC-57
CAPEC-59
CAPEC-65
CAPEC-74
CAPEC-87
CAPEC-107
CAPEC-127
CAPEC-237
CAPEC-477
CAPEC-480
CAPEC-668
Затронутые продукты
GraalvmGraalvm_for_jdk
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.003 · p19
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
Отслеживается
Отслеживается
Отслеживается
openjdk-11Отслеживается
openjdk-17Отслеживается
openjdk-21Отслеживается
openjdk-25Отслеживается
openjdk-8Отслеживается
graalvm*Отслеживается
graalvm_for_jdk*Отслеживается
jdk*Отслеживается
jre*Отслеживается
java-1.8.0-openjdkОтслеживается
java-1.8.0-openjdkОтслеживается
java-1.8.0-openjdk-demoОтслеживается
java-1.8.0-openjdk-demoОтслеживается
java-1.8.0-openjdk-develОтслеживается
java-1.8.0-openjdk-develОтслеживается
java-1.8.0-openjdk-headlessОтслеживается
Показаны первые 20 из 154