Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition产品中存在漏洞（组件：Hotspot）。受影响的支持版本包括Oracle Java SE：8u401、8u401-perf、11.0.22、17.0.10、21.0.2、22；Oracle GraalVM for JDK：17.0.10、21.0.2、22；Oracle GraalVM Enterprise Edition：20.3.13和21.3.9。难以利用的漏洞允许未经身份验证的攻击者通过多个协议进行网络访问来危害Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用这个漏洞的攻击可能导致对部分Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition可访问数据的未经授权的更新、插入或删除访问。注意：通过使用指定组件中的API，例如通过向API提供数据的Web服务，可以利用此漏洞。此漏洞也适用于Java部署，通常在运行沙箱化Java Web Start应用程序或沙箱化Java小程序的客户端中，加载和运行不可信代码（例如来自互联网的代码）并依赖Java沙箱进行安全保护。CVSS 3.1基础评分为3.7（完整性影响）。CVSS向量为：（CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N）。