Jonni Passki

**Nome do software vulnerável e versões afetadas** Oracle Java SE versões 7u321, 8u311, 11.0.13, 17.0.1 Oracle GraalVM Enterprise Edition versões 20.3.4, 21.3.0 **Descrição** A vulnerabilidade permite que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o Oracle Java SE e o Oracle GraalVM Enterprise Edition, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis. Esta vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. A vulnerabilidade também pode ser explorada usando APIs no componente especificado, como por meio de um serviço web que fornece dados às APIs. **Recomendações** Para as versões 7u321, 8u311, 11.0.13 e 17.0.1 do Oracle Java SE, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para as versões 20.3.4 e 21.3.0 do Oracle GraalVM Enterprise Edition, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao componente JAXP até que um patch esteja disponível. Evite usar APIs no componente JAXP para minimizar o risco de exploração, especialmente em cenários em que código não confiável é carregado e executado.