Vladimir Kondratyev

**Nome do software vulnerável e versões afetadas** Oracle Java SE versões 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22 Oracle GraalVM para JDK versões 17.0.10, 21.0.2, 22 Oracle GraalVM Enterprise Edition versão 21.3.9 **Descrição** O problema está relacionado a erros no processamento de dados de entrada no componente Hotspot do Oracle Java SE e do Oracle GraalVM. Isso pode ser explorado por um invasor não autenticado com acesso à rede por meio de vários protocolos para comprometer o sistema, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. A vulnerabilidade pode ser explorada usando APIs no componente especificado, por exemplo, por meio de um serviço web que forneça dados às APIs. Ela também se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. **Recomendações** Para as versões 8u401-perf, 11.0.22, 17.0.10, 21.0.2 e 22 do Oracle Java SE, atualize para uma versão mais recente para mitigar o risco. Para as versões 17.0.10, 21.0.2 e 22 do Oracle GraalVM para JDK, atualize para uma versão mais recente para mitigar o risco. Para o Oracle GraalVM Enterprise Edition versão 21.3.9, atualize para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao componente Hotspot até que um patch esteja disponível. Evite usar APIs no componente especificado para fornecer dados até que o problema seja resolvido.