CVE-2026-21932

Nome do Software Vulnerável e Versões Afetadas Oracle Java SE versões 8u471, 8u471-b50, 8u471-perf, 11.0.29, 17.0.17, 21.0.9, 25.0.1 Oracle GraalVM for JDK versões 17.0.17 e 21.0.9 Oracle GraalVM Enterprise Edition versão 21.3.16

Descrição Existe uma vulnerabilidade facilmente explorável no Oracle Java SE, Oracle GraalVM for JDK e Oracle GraalVM Enterprise Edition, especificamente dentro dos componentes AWT e JavaFX. Um atacante não autenticado com acesso à rede, utilizando múltiplos protocolos, pode comprometer o software. A exploração bem-sucedida requer interação de um usuário que não o atacante. O problema afeta principalmente implantações Java que carregam e executam código não confiável, como aplicativos Java Web Start ou applets que dependem da sandbox do Java para segurança. A exploração pode levar à modificação, criação ou exclusão não autorizadas de dados críticos acessíveis pelo Oracle Java SE, Oracle GraalVM for JDK e Oracle GraalVM Enterprise Edition.

Recomendações Oracle Java SE versão 8u471-b50 deve ser atualizada. Oracle Java SE versão 8u471 deve ser atualizada. Oracle Java SE versão 8u471-perf deve ser atualizada. Oracle Java SE versão 11.0.29 deve ser atualizada. Oracle Java SE versão 17.0.17 deve ser atualizada. Oracle Java SE versão 21.0.9 deve ser atualizada. Oracle Java SE versão 25.0.1 deve ser atualizada. Oracle GraalVM for JDK versão 17.0.17 deve ser atualizada. Oracle GraalVM for JDK versão 21.0.9 deve ser atualizada. Oracle GraalVM Enterprise Edition versão 21.3.16 deve ser atualizada.