Mashroor Hasan Bhuiyan

**Nome do Software Vulnerável e Versões Afetadas** Oracle Java SE versões 8u451 e 8u451-perf Oracle Java SE versão 11.0.27 Oracle Java SE versão 17.0.15 Oracle Java SE versão 21.0.7 Oracle Java SE versão 24.0.1 Oracle GraalVM para JDK versões 17.0.15, 21.0.7 e 24.0.1 Oracle GraalVM Enterprise Edition versão 21.3.14 **Descrição** Este problema afeta o Oracle Java SE, o Oracle GraalVM para JDK e o Oracle GraalVM Enterprise Edition. Existe uma vulnerabilidade de difícil exploração que permite a um atacante não autenticado com acesso à rede via TLS comprometer o software. A exploração bem-sucedida pode levar à modificação, inserção ou exclusão não autorizadas de dados, bem como ao acesso de leitura não autorizado a dados acessíveis pelo software. Esta vulnerabilidade impacta especificamente implementações Java que carregam e executam código não confiável dentro de uma sandbox, como aplicações Java Web Start ou applets. Não afeta implementações no lado do servidor que executam apenas código confiável. **Recomendações** Oracle Java SE versões anteriores a 8u451 e 8u451-perf Oracle Java SE versões anteriores a 11.0.27 Oracle Java SE versões anteriores a 17.0.15 Oracle Java SE versões anteriores a 21.0.7 Oracle Java SE versões anteriores a 24.0.1 Oracle GraalVM para JDK versões anteriores a 17.0.15, 21.0.7 e 24.0.1 Oracle GraalVM Enterprise Edition versões anteriores a 21.3.14