CVE-2026-22016

Name of the Vulnerable Software and Affected Versions Oracle Java SE versões 8u481, 11.0.30, 17.0.18, 21.0.10, 25.0.2 e 26 Oracle GraalVM for JDK versões 17.0.18 e 21.0.10 Oracle GraalVM Enterprise Edition versão 21.3.17

Description Um problema no componente JAXP permite que um invasor não autenticado com acesso à rede via múltiplos protocolos comprometa o sistema. Isso pode ser alcançado utilizando APIs no componente especificado, como por meio de um serviço web que fornece dados para as APIs. A falha também afeta implantações Java que carregam e executam código não confiável, tipicamente em clientes que executam aplicações Java Web Start em sandbox ou applets Java em sandbox que dependem do sandbox do Java para segurança. A exploração bem-sucedida pode resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.