Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition产品中存在漏洞。受影响的支持版本包括Oracle Java SE: 8u401, 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22; Oracle GraalVM for JDK: 17.0.10, 21.0.2, 22; Oracle GraalVM Enterprise Edition: 20.3.13和21.3.9。这个漏洞难以利用，允许未经身份验证的攻击者通过多种协议进行网络访问，从而危及Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞可导致未经授权的部分拒绝服务（部分DOS）的可能性，即影响Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition的可用性。注意：可以利用此漏洞，例如通过向API提供数据的Web服务来使用指定组件中的API。此漏洞还适用于Java部署，通常在运行沙箱化Java Web启动应用程序或沙箱化Java小程序的客户端中，加载和运行不受信任的代码（例如来自互联网的代码），并依赖于Java沙箱以确保安全。CVSS 3.1基础分数为3.7（可用性影响）。CVSS向量：（CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。