VDB
CNVD-2024-44548
CNVD-2024-44548
PUBLISHED
CVSS 3.700000047683716 LOW
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE的Oracle Java SE、Oracle GraalVM for JDK和Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者可利用该漏洞更新、插入或删除可访问的数据。
Risk Scores
CVSS v3.1
3.700000047683716
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle Corporation | GraalVM | Oracle GraalVM Enterprise Edition:21.3.11, Oracle Java SE:23, Oracle GraalVM for JDK:17.0.12 |
| Oracle Corporation | Oracle Java SE | Oracle Java SE:23, Oracle GraalVM for JDK:17.0.12, Oracle GraalVM for JDK:21.0.4 |
Timeline
- Oct 15, 2024 CVE Published
- Oct 23, 2024 CVE ID Reserved
References
- Oracle Advisory vendor-advisory
- https://security.netapp.com/advisory/ntap-20241018-0008/ url