Karan Lyons

**Nome do software vulnerável e versões afetadas** Oracle Java SE versões 7u331, 8u321, 11.0.14, 17.0.2, 18 Oracle GraalVM Enterprise Edition versões 20.3.5, 21.3.1, 22.0.0.2 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente JNDI do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Isso permite que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o sistema, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. A vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. Ela também pode ser explorada por meio de APIs no componente especificado. **Recomendações** Para as versões 7u331, 8u321, 11.0.14, 17.0.2 e 18 do Oracle Java SE, atualize para uma versão que inclua a correção para este problema. Para as versões 20.3.5, 21.3.1 e 22.0.0.2 do Oracle GraalVM Enterprise Edition, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente JNDI até que um patch esteja disponível. Evite usar APIs no componente especificado que forneçam dados a fontes não confiáveis até que o problema seja resolvido.