潘宏弢

**Nome do software vulnerável e versões afetadas** Oracle Java SE versão 17.0.3.1 Oracle GraalVM Enterprise Edition versões 21.3.2 a 22.1.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Libraries do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Isso permite que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o sistema, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. A vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. Ela também pode ser explorada por meio de APIs no componente especificado. **Recomendações** Para o Oracle Java SE versão 17.0.3.1, atualize para uma versão mais recente para mitigar o risco. Para o Oracle GraalVM Enterprise Edition versões 21.3.2 a 22.1.0, atualize para uma versão mais recente para mitigar o risco. Como solução temporária, considere restringir o acesso ao componente Libraries até que um patch esteja disponível. Evite usar APIs no componente especificado para minimizar o risco de exploração.