Andy Boothe

**Nome do software vulnerável e versões afetadas** Oracle Java SE versões 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23 Oracle GraalVM para JDK versões 17.0.12, 21.0.4, 23 Oracle GraalVM Enterprise Edition versões 20.3.15, 21.3.11 **Descrição** A vulnerabilidade está relacionada à validação insuficiente de entradas no componente Diagnostics dos produtos afetados, permitindo que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o sistema. Ataques bem-sucedidos podem resultar em uma negação de serviço (DOS) parcial dos produtos afetados. Esta vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável, como aplicativos Java Web Start em sandbox ou miniaplicativos Java em sandbox, e dependem da sandbox Java para segurança. **Recomendações** Para as versões 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4 e 23 do Oracle Java SE, atualize para uma versão que inclua a correção para este problema. Para as versões 17.0.12, 21.0.4 e 23 do Oracle GraalVM para JDK, atualize para uma versão que inclua a correção para este problema. Para as versões 20.3.15 e 21.3.11 do Oracle GraalVM Enterprise Edition, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Diagnostics até que um patch esteja disponível.