CVE-2026-34268

Name of the Vulnerable Software and Affected Versions Oracle Java SE versões 8u481, 8u481-b50, 8u481-perf, 11.0.30, 17.0.18, 21.0.10, 25.0.2, 26 Oracle GraalVM for JDK versões 17.0.18, 21.0.10 Oracle GraalVM Enterprise Edition versão 21.3.17

Description Um problema no componente de Segurança permite que um invasor não autenticado com acesso de logon à infraestrutura onde o software é executado comprometa o sistema. A exploração bem-sucedida pode resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis. Isso pode ser alcançado usando APIs no componente de Segurança, como por meio de um serviço web que fornece dados para essas APIs. O problema também afeta implantações Java que carregam e executam código não confiável e dependem do sandbox do Java para segurança, tipicamente em clientes que executam aplicativos Java Web Start em sandbox ou applets Java em sandbox.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.