Oracle · Graalvm For Jdk 17.0.17 · CVE-2026-21933
**Nome do Software Vulnerável e Versões Afetadas**
Oracle Java SE versões 8u471, 8u471-b50, 8u471-perf, 11.0.29, 17.0.17, 21.0.9, 25.0.1
Oracle GraalVM for JDK versões 17.0.17 e 21.0.9
Oracle GraalVM Enterprise Edition versão 21.3.16
**Descrição**
Existe uma vulnerabilidade no componente de rede do Oracle Java SE, Oracle GraalVM for JDK e Oracle GraalVM Enterprise Edition. Um atacante não autenticado com acesso à rede pode comprometer esses produtos por meio de múltiplos protocolos. A exploração requer interação de um usuário diferente do atacante. Ataques bem-sucedidos podem levar à modificação, inserção, exclusão ou leitura não autorizadas de dados. O problema pode ser explorado por meio de APIs, como as expostas por um serviço web, e afeta implantações Java que carregam e executam código não confiável.
**Recomendações**
Oracle Java SE versão 8u471-perf
Oracle Java SE versão 8u471-b50
Oracle Java SE versão 8u471
Oracle Java SE versão 11.0.29
Oracle Java SE versão 17.0.17
Oracle Java SE versão 21.0.9
Oracle Java SE versão 25.0.1
Oracle GraalVM for JDK versão 17.0.17
Oracle GraalVM for JDK versão 21.0.9
Oracle GraalVM Enterprise Edition versão 21.3.16