JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-012975 Oracle Java SEおよびOracle GraalVM Enterprise Edition製品（コンポーネント：Hotspot）における脆弱性です。影響を受けるサポート対象バージョンはOracle Java SEの8u481および8u481-b50、Oracle GraalVM Enterprise Editionの21.3.17です。悪用は困難ですが、この脆弱性により、Oracle Java SEおよびOracle GraalVM Enterprise Editionが実行されているインフラストラクチャにログオンできる低権限の攻撃者が、Oracle Java SEおよびOracle GraalVM Enterprise Editionを侵害する可能性があります。攻撃の成功には、攻撃者以外の人物による人間の操作が必要です。この脆弱性を悪用すると、重要なデータまたはOracle Java SEおよびOracle GraalVM Enterprise Editionでアクセス可能なすべてのデータに対して無許可の作成、削除、または変更を行うことができ、またOracle Java SEおよびOracle GraalVM Enterprise Editionをハングアップまたは頻繁にクラッシュ（完全なサービス拒否）させる無許可の操作を引き起こす可能性があります。注意：本脆弱性は、Java Web StartアプリケーションやJavaアプレットなどのサンドボックス化されたJavaクライアント環境において、不審なコード（例：インターネットから取得されるコード）をロードして実行し、Javaサンドボックスに依存しているJavaデプロイメントに適用されます。この脆弱性は、通常管理者によってインストールされた信頼できるコードのみをロードして実行するサーバー上のJavaデプロイメントには適用されません。CVSS 3.1基本スコアは6.0（整合性および可用性に影響があります）。CVSSベクター：(CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:H)です。 cpe:/a:oracle:graalvm cpe:/a:oracle:jdk cpe:/a:oracle:jre https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012975.html Common Vulnerabilities and Exposures (CVE) CVE-2026-22003 https://www.cve.org/CVERecord?id=CVE-2026-22003 National Vulnerability Database (NVD) CVE-2026-22003 https://nvd.nist.gov/vuln/detail/CVE-2026-22003 JVNDB CWE-400 https://cwe.mitre.org/data/definitions/400.html Oracle Security Alert Oracle Critical Patch Update Advisory - April 2026 https://www.oracle.com/security-alerts/cpuapr2026.html 2026-04-27T11:28:39+09:00 2026-04-27T11:28:39+09:00