PT-2026-3683 · Oracle+4 · Graalvm For Jdk 17.0.17+14
Zhihui Chen
·
Publicado
2026-01-20
·
Atualizado
2026-06-12
·
CVE-2026-21933
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle Java SE versões 8u471, 8u471-b50, 8u471-perf, 11.0.29, 17.0.17, 21.0.9, 25.0.1
Oracle GraalVM for JDK versões 17.0.17 e 21.0.9
Oracle GraalVM Enterprise Edition versão 21.3.16
Descrição
Existe uma vulnerabilidade no componente de rede do Oracle Java SE, Oracle GraalVM for JDK e Oracle GraalVM Enterprise Edition. Um atacante não autenticado com acesso à rede pode comprometer esses produtos por meio de múltiplos protocolos. A exploração requer interação de um usuário diferente do atacante. Ataques bem-sucedidos podem levar à modificação, inserção, exclusão ou leitura não autorizadas de dados. O problema pode ser explorado por meio de APIs, como as expostas por um serviço web, e afeta implantações Java que carregam e executam código não confiável.
Recomendações
Oracle Java SE versão 8u471-perf
Oracle Java SE versão 8u471-b50
Oracle Java SE versão 8u471
Oracle Java SE versão 11.0.29
Oracle Java SE versão 17.0.17
Oracle Java SE versão 21.0.9
Oracle Java SE versão 25.0.1
Oracle GraalVM for JDK versão 17.0.17
Oracle GraalVM for JDK versão 21.0.9
Oracle GraalVM Enterprise Edition versão 21.3.16
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Graalvm Enterprise Edition 21.3.16
Graalvm For Jdk 17.0.17
Graalvm For Jdk 21.0.9
Java Platform
Java Se 11.0.29
Java Se 17.0.17
Java Se 21.0.9
Java Se 25.0.1
Java Se 8U471
Java Se 8U471-B50
Java Se 8U471-Perf
Linuxmint
Red Os
Rocky Linux
Ubuntu