漏洞标题
没有
漏洞描述信息
Oracle Java SE组件(编译器)中的Oracle GraalVM for JDK和Oracle GraalVM 企业版产品存在漏洞。受影响的受支持版本为Oracle GraalVM for JDK: 17.0.9, 21.0.1;Oracle GraalVM 企业版: 20.3.12, 21.3.8 和 22.3.4。一个难以利用的漏洞允许未经过身份验证的攻击者通过多种协议访问网络来利用该漏洞,从而影响Oracle GraalVM for JDK和Oracle GraalVM 企业版。成功利用此漏洞可能导致未经授权的攻击者读取Oracle GraalVM for JDK和Oracle GraalVM 企业版的部分访问数据。CVSS 3.1基础评分:3.7(影响机密性)。CVSS向量:(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: Compiler). Supported versions that are affected are Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 and 22.3.4. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition accessible data. CVSS 3.1 Base Score 3.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle部分产品安全漏洞
漏洞描述信息
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。 Oracle部分产品存在安全漏洞。攻击者利用该漏洞可以访问敏感数据。以下产品及版本受到影响:Oracle GraalVM for JDK 17.0.9版本、Oracle GraalVM Enterpri
CVSS信息
N/A
漏洞类别
其他