发布日期：2022-07-19
更新日期：2022-07-22

受影响系统：

Oracle Oracle Java SE 8u333
Oracle Oracle Java SE 7u343
Oracle Oracle Java SE 18.0.1.1
Oracle Oracle Java SE 17.0.3.1
Oracle Oracle Java SE 11.0.15.1
Oracle Oracle GraalVM Enterprise Edition 22.1.0
Oracle Oracle GraalVM Enterprise Edition 21.3.2
Oracle Oracle GraalVM Enterprise Edition 20.3.6

描述：

---

CVE(CAN) ID: CVE-2022-21540

Oracle GraalVM是美国甲骨文（Oracle）公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。GraalVM Enterprise Edition是GraalVM的企业版。
Oracle Java SE 7u343、8u333、11.0.15.1、17.0.3.1和18.0.1.1, Oracle GraalVM Enterprise Edition 20.3.6、21.3.2和22.1.0版本(组件: Hotspot)存在未明漏洞。未经身份认证的攻击者可利用该漏洞通过多种协议进行网络访问，并对Oracle Java SE、Oracle GraalVM Enterprise Edition可访问数据的子集进行未授权访问。

<*链接：https://www.oracle.com/security-alerts/cpujul2022.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujul2022）以及相应补丁:
cpujul2022：Oracle Critical Patch Update Advisory - July 2022
链接：https://www.oracle.com/security-alerts/cpujul2022.html

浏览次数：754
严重程度：0（网友投票）