Vulnerability in the Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: Networking). Supported versions that are affected are Oracle Java SE: 8u481-perf, 11.0.30, 17.0.18, 21.0.10, 25.0.2, 26; Oracle GraalVM for JDK: 17.0.18 and 21.0.10; Oracle GraalVM Enterprise Edition: 21.3.17. Easily exploitable vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Note: This vulnerability can be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. This vulnerability also applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
A network-based denial of service vulnerability exists in Oracle Java SE and GraalVM products affecting multiple versions. Unauthenticated attackers can exploit this via multiple protocols to cause application hangs or crashes.
تؤثر هذه الثغرة على مكون الشبكات في Oracle Java SE وGraalVM Enterprise Edition، مما يسمح للمهاجمين غير المصرح لهم بالوصول عبر الشبكة باستغلال واجهات برمجية متعددة. يمكن للهجمات الناجحة أن تسبب توقف التطبيقات أو انهيارات متكررة كاملة.
A network-based denial of service vulnerability exists in Oracle Java SE and GraalVM products affecting multiple versions. Unauthenticated attackers can exploit this via multiple protocols to cause application hangs or crashes.
Update Oracle Java SE to patched versions: 8u482 or later, 11.0.31 or later, 17.0.19 or later, 21.0.11 or later, 25.0.3 or later, or 26.0.1 or later. Update Oracle GraalVM for JDK to 17.0.19 or 21.0.11. Update Oracle GraalVM Enterprise Edition to 21.3.18 or later. Implement network segmentation and access controls to restrict untrusted network access to Java applications.
قم بتحديث Oracle Java SE إلى الإصدارات المصححة: 8u482 أو أحدث، 11.0.31 أو أحدث، 17.0.19 أو أحدث، 21.0.11 أو أحدث، 25.0.3 أو أحدث، أو 26.0.1 أو أحدث. قم بتحديث Oracle GraalVM for JDK إلى 17.0.19 أو 21.0.11. قم بتحديث Oracle GraalVM Enterprise Edition إلى 21.3.18 أو أحدث. طبق تقسيم الشبكة والتحكم في الوصول لتقييد الوصول إلى تطبيقات Java من الشبكات غير الموثوقة.