| CNVD-ID | CNVD-2024-44544 |
| 公开日期 | 2024-11-14 |
| 危害级别 | 中 (AV:N/AC:H/Au:N/C:P/I:P/A:N) |
| 影响产品 | Oracle Java SE 23 Oracle graalvm for jdk 17.0.12 Oracle graalvm for jdk 21.0.4 Oracle graalvm for jdk 23 Oracle GraalVM Enterprise Edition 20.3.15 Oracle GraalVM Enterprise Edition 21.3.11 Oracle Java SE 8u421 Oracle Java SE 8u421-perf Oracle Java SE 11.0.24 Oracle Java SE 17.0.12 Oracle Java SE 21.0.4 |
| CVE ID | CVE-2024-21235 |
| 漏洞描述 | Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE的Oracle Java SE、Oracle GraalVM for JDK和Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者可利用该漏洞更新、插入或删除部分可访问数据。 |
| 漏洞类型 | 通用型漏洞 |
| 参考链接 | https://www.oracle.com/security-alerts/cpuoct2024.html |
| 漏洞解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://www.oracle.com/security-alerts/cpuoct2024.html |
| 厂商补丁 | Oracle Java SE存在未明漏洞(CNVD-2024-44544)的补丁 |
| 验证信息 | (暂无验证信息) |
| 报送时间 | 2024-10-23 |
| 收录时间 | 2024-11-12 |
| 更新时间 | 2024-11-12 |
| 漏洞附件 | (无附件) |
Oracle Java SE存在未明漏洞(CNVD-2024-44544)
小助手
这个人很懒,什么都没留下
文章评论