JVNDB-2026-002415 | |
オラクルのOracle GraalVM等の複数製品における不特定の脆弱性 | |
| 概要 | |
Oracle Java SE、Oracle GraalVM for JDK、およびOracle GraalVM Enterprise Edition製品(コンポーネント:Networking)に存在する脆弱性です。影響を受けるサポート対象バージョンは、Oracle Java SE:8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1、Oracle GraalVM for JDK:17.0.17および21.0.9、Oracle GraalVM Enterprise Edition:21.3.16です。複数のプロトコルを介したネットワークアクセスを持つ認証されていない攻撃者が容易に悪用できる脆弱性であり、Oracle Java SE、Oracle GraalVM for JDK、およびOracle GraalVM Enterprise Editionに影響を及ぼす可能性があります。攻撃の成功には攻撃者以外の人物による人為的な操作が必要ですが、この脆弱性はこれらの製品に存在し、さらに追加の製品に重大な影響を与える可能性があります(スコープ変更)。この脆弱性を悪用した攻撃により、Oracle Java SE、Oracle GraalVM for JDK、およびOracle GraalVM Enterprise Editionがアクセス可能なデータの一部に対して無許可の更新、挿入、削除が行われるほか、無許可の読み取りアクセスが発生する可能性があります。注:この脆弱性は指定されたコンポーネント内のAPIを使用して悪用される可能性があり、例としてAPIにデータを供給するウェブサービス経由での悪用が挙げられます。また、この脆弱性は、通常インターネットから提供される信頼されていないコードを読み込み実行し、Javaサンドボックスに依存するサンドボックス化されたJava Web StartアプリケーションやJavaアプレットをクライアントで実行しているJava展開にも影響します。CVSS 3.1基本スコアは6.1(機密性および完全性に影響)。CVSSベクターは(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)です。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 6.1 (警告) [その他]
| |
| 影響を受けるシステム | |
|
| |
オラクル | |
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。 | |
| 想定される影響 | |
当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 | |
| 対策 | |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
オラクル | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/01/20 |
| 登録日 | 2026/02/02 |
| 最終更新日 | 2026/02/02 |
