Oracle Java SE、Oracle GraalVM for JDK、およびOracle GraalVM Enterprise Edition製品(コンポーネント:Networking)に存在する脆弱性です。影響を受けるサポート対象バージョンは、Oracle Java SE:8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1、Oracle GraalVM for JDK:17.0.17および21.0.9、Oracle GraalVM Enterprise Edition:21.3.16です。複数のプロトコルを介したネットワークアクセスを持つ認証されていない攻撃者が容易に悪用できる脆弱性であり、Oracle Java SE、Oracle GraalVM for JDK、およびOracle GraalVM Enterprise Editionに影響を及ぼす可能性があります。攻撃の成功には攻撃者以外の人物による人為的な操作が必要ですが、この脆弱性はこれらの製品に存在し、さらに追加の製品に重大な影響を与える可能性があります(スコープ変更)。この脆弱性を悪用した攻撃により、Oracle Java SE、Oracle GraalVM for JDK、およびOracle GraalVM Enterprise Editionがアクセス可能なデータの一部に対して無許可の更新、挿入、削除が行われるほか、無許可の読み取りアクセスが発生する可能性があります。注:この脆弱性は指定されたコンポーネント内のAPIを使用して悪用される可能性があり、例としてAPIにデータを供給するウェブサービス経由での悪用が挙げられます。また、この脆弱性は、通常インターネットから提供される信頼されていないコードを読み込み実行し、Javaサンドボックスに依存するサンドボックス化されたJava Web StartアプリケーションやJavaアプレットをクライアントで実行しているJava展開にも影響します。CVSS 3.1基本スコアは6.1(機密性および完全性に影響)。CVSSベクターは(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)です。
|