悪意のある攻撃者がこの脆弱性を利用すると、未認証でも複数のプロトコルを介してネットワークにアクセスでき、Oracle Java SEや Oracle GraalVM Enterprise Editionを侵害することが可能になる。またOracleは、攻撃された場合の影響が大きい脆弱性であるとアナウンスしている。
影響を受ける対象は、Oracleでサポートされている以下のバージョン。
- Oracle Java SE 18
- Oracle Java SE 17.0.2
- Oracle Java SE 11.0.14
- Oracle Java SE 8 Update 321
- Oracle Java SE 7 Update 331
IPAは対策として、できるだけ早急に修正プログラムを適用することを推奨している。