Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
一、漏洞分析
公开日期:2022-04-26
漏洞编号:CNVD-2022-32662/CVE-2022-21449
危害等级:高危
漏洞描述:Oracle Java SE存在输入验证错误漏洞,攻击者可利用该漏洞导致对关键数据或所有Oracle Java SE、Oracle GraalVM Enterprise Edition可访问数据的未经授权的创建、删除或修改访问。
二、漏洞影响产品
Oracle GraalVM Enterprise Edition 21.3.1
Oracle GraalVM Enterprise Edition 22.0.0.2
Oracle Java SE 18
Oracle Java SE 17.0.2
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.oracle.com/security-alerts/cpuapr2022.html
