2.6средняя
BDU:2024-01062
Уязвимость компонента Compiler виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-02-07
Описание
Уязвимость компонента Compiler виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Oracle GraalVM for JDK (17.0.9)Oracle GraalVM for JDK (21.0.1)GraalVM Enterprise Edition (20.3.12)GraalVM Enterprise Edition (21.3.8)GraalVM Enterprise Edition (22.3.4)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2024verbose.html
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи