PT-2026-37037 · Eclipse · Open9J

Sebasteuo

Publicado

2026-05-05

Atualizado

2026-05-05

CVE-2026-6918

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas Eclipse Open9J versões 0.21 a 0.58

Descrição Um invasor remoto não autenticado pode causar a falha do JITServer ao enviar uma mensagem TCP de 32 bytes especialmente preparada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2026-6918

Open9J