CVE-2026-21945

Nome do Software Vulnerável e Versões Afetadas Versões do Oracle Java SE 8u471, 8u471-b50, 8u471-perf, 11.0.29, 17.0.17, 21.0.9, 25.0.1 Versões do Oracle GraalVM para JDK 17.0.17 e 21.0.9 Versão 21.3.16 do Oracle GraalVM Enterprise Edition

Descrição Existe uma falha facilmente explorável no Oracle Java SE, no Oracle GraalVM para JDK e no Oracle GraalVM Enterprise Edition. Um atacante não autenticado com acesso à rede, através de múltiplos protocolos, pode comprometer o software. A exploração bem-sucedida pode levar a uma condição de negação de serviço (DoS), causando travamentos ou falhas frequentes. Esta falha afeta principalmente implantações Java que carregam e executam código não confiável dentro de um ambiente sandbox, como aplicações Java Web Start ou applets. Geralmente, não impacta implantações Java no lado do servidor que executam apenas código confiável.

Recomendações Atualize o Oracle Java SE para uma versão posterior à 25.0.1. Atualize o Oracle GraalVM para JDK para uma versão posterior à 21.0.9. Atualize o Oracle GraalVM Enterprise Edition para uma versão posterior à 21.3.16.