Openjdk-13
Уязвимости
150
Эксплуатируемые
1
Макс. CVSS
8.6
Макс. EPSS
0.5063
Распределение по критичности
Критический
0
Высокий
16
Средний
74
Низкий
60
Также сопоставлено как (исходные строки): openjdk-13
Топ уязвимостей
CVE-2020-15999Переполнение буфера кучи в Freetype в Google Chrome до версии 86.0.4240.111 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.
CVE-2020-14583Уязвимость в Java SE, Java SE Embedded продукте Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u261, 8u251, 11.0.7 и 14.0.1; Java SE Embedded: 8u251. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: Эта уязвимость применима к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или Java-апплеты в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.1: 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2020-2604Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Serialization). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u241, 8u231, 11.0.5 и 13.0.1; Java SE Embedded: 8u231. Сложная для эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java (в Java SE 8) в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 — 8.1 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVE-2024-20932Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукте Oracle Java SE (компонент: Security). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 17.0.9; Oracle GraalVM для JDK: 17.0.9; Oracle GraalVM Enterprise Edition: 21.3.8 и 22.3.4. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 7.5 (Влияния на целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2023-25193hb-ot-layout-gsubgpos.hh в HarfBuzz до версии 6.0.0 позволяет злоумышленникам вызывать рост O(n^2) посредством последовательных отметок во время процесса поиска базовых глифов при присоединении отметок.
CVE-2022-34169Библиотека Apache Xalan Java XSLT уязвима из-за проблемы сокращения целых чисел при обработке вредоносных стилей XSLT. Это может быть использовано для повреждения файлов классов Java, создаваемых внутренним компилятором XSLTC, и выполнения произвольного байт-кода Java. Пользователям рекомендуется обновиться до версии 2.7.3 или более поздней. Примечание: среды выполнения Java (такие как OpenJDK) включают повторно упакованные копии Xalan.
CVE-2022-21476Уязвимость в продуктах Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18; Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1 и 22.0.0.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критическим данным или к полному доступу ко всем доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 составляет 7.5 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2022-21449Уязвимость в продуктах Oracle Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Libraries). Поддерживаемые версии: Oracle Java SE: 17.0.2 и 18; Oracle GraalVM Enterprise Edition: 21.3.1 и 22.0.0.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость применима к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Базовая оценка CVSS 3.1 — 7.5 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2021-35560Уязвимость в продукте Java SE компании Oracle Java SE (компонент: Deployment). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u301. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start-приложения или Java-апплеты в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.1: 7.5 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).
CVE-2021-2388Уязвимость в продукте Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Java SE: 8u291, 11.0.11, 16.0.1; Oracle GraalVM Enterprise Edition: 20.3.2 и 21.1.0. Трудноэксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Oracle GraalVM Enterprise Edition. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start applications или Java applets в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.1 — 7.5 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).
CVE-2025-21587Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: JSSE). Поддерживаемыми версиями являются Oracle Java SE:8u441, 8u441-perf, 11.0.26, 17.0.14, 21.0.6, 24; Oracle GraalVM для JDK:17.0.14, 21.0.6, 24; Oracle GraalVM Enterprise Edition:20.3.17 и 21.3.13. Сложность использования уязвимости позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или всем Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к критически важным данным или полному доступу к всем данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с использованием API в указанном компоненте, например, через веб-службу, которая предоставляет данные в API. Эта уязвимость также относится к развертыванию Java, как правило, в клиентах, работающих с приложениями Java Web Start или песочницами Java-апплетами, которые загружают и запускают ненадежный код (например, код, который поступает из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 7.4 (воздействие конфиденциальности и целостности). Вектор CVSS: (CVSS:3.1:N/AC:N/N/UI:N/S:U/C:H/I:H/H/A:N/N/S:U/H/I:H/A:N).
CVE-2024-21147Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM для JDK: 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM Enterprise Edition: 20.3.14 и 21.3.10. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем доступным данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также несанкционированному доступу к критическим данным или полному доступу ко всем данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 7.4 (воздействие на конфиденциальность и целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2024-20952Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукте Oracle Java SE (компонент: Security). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM для JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 7.4 (Влияния на конфиденциальность и целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2024-20918Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition от компании Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM для JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к Java-развертываниям, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. CVSS 3.1 Базовый балл 7.4 (Влияния на конфиденциальность и целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2023-21930Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: JSSE). Поддерживаемые версии, которые затронуты: Oracle Java SE: 8u361, 8u361-perf, 11.0.18, 17.0.6, 20; Oracle GraalVM Enterprise Edition: 20.3.9, 21.3.5 и 22.3.1. Трудная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через TLS компрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки данной уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition, а также несанкционированному доступу к критическим данным или полному доступу ко всем данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость касается развертывания Java, обычно на клиентских машинах, выполняющих приложения Java Web Start в песочнице или песочнице Java applets, которые загружают и запускают недоверенный код (например, код, поступающий из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость также может быть использована путем использования API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. CVSS 3.1 Базовый балл 7.4 (воздействие на конфиденциальность и целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2020-14593Уязвимость в Java SE, Java SE Embedded продукте Oracle Java SE (компонент: 2D). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u261, 8u251, 11.0.7 и 14.0.1; Java SE Embedded: 8u251. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным в Java SE, Java SE Embedded. Примечание: Эта уязвимость применима к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или Java-апплеты в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.1: 7.4 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N).
CVE-2025-0509В версии Sparkle до 2.6.4 была обнаружена проблема безопасности. Нападающий может заменить существующее подписанное обновление на другой payload, обходя проверки подписки Sparkle (Ed)DSA.
CVE-2021-35567Уязвимость в продукте Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 8u301, 11.0.12, 17; Oracle GraalVM Enterprise Edition: 20.3.3 и 21.2.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через Kerberos, скомпрометировать Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Oracle GraalVM Enterprise Edition, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным в Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start-приложения или Java-апплеты в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с использованием API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1: 6.8 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N).
CVE-2020-2601Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Security). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u241, 8u231, 11.0.5 и 13.0.1; Java SE Embedded: 8u231. Сложная для эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через Kerberos скомпрометировать Java SE, Java SE Embedded. Хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным Java SE, Java SE Embedded, доступным для доступа. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java (в Java SE 8) в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 — 6.8 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N).
CVE-2019-2949Уязвимость в продуктах Java SE, Java SE Embedded от Oracle Java SE (компонент: Kerberos). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u231, 8u221, 11.0.4 и 13; Java SE Embedded: 8u221. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через Kerberos скомпрометировать Java SE, Java SE Embedded. Хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или к полному доступу ко всем данным, доступным Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java (в Java SE 8) в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 - 6.8 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N).
CVE-2019-2989Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Networking). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u231, 8u221, 11.0.4 и 13; Java SE Embedded: 8u221. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным для Java SE, Java SE Embedded. Примечание: Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS v3.0 составляет 6.8 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:N).
CVE-2024-20926Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукте Oracle Java SE (компонент: Scripting). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u391, 8u391-perf, 11.0.21; Oracle GraalVM для JDK: 17.0.9; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к Java-развертываниям, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. CVSS 3.1 Базовый балл 5.9 (Влияния на конфиденциальность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2024-20921Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition из Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Сложная в эксплуатации уязвимость позволяет не прошедшему аутентификацию злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно эксплуатировать с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. Эта уязвимость также относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. CVSS 3.1 Base Score 5.9 (воздействие на конфиденциальность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2024-20919Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition из Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Сложная в эксплуатации уязвимость позволяет не прошедшему аутентификацию злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно эксплуатировать только путем предоставления данных API в указанном компоненте без использования ненадежных веб-приложений Java Web Start или ненадежных апплетов Java, например, через веб-сервис. CVSS 3.1 Base Score 5.9 (воздействие на целостность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2023-21967Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: JSSE). Затронутые поддерживаемые версии: Oracle Java SE: 8u361, 8u361-perf, 11.0.18, 17.0.6, 20; Oracle GraalVM Enterprise Edition: 20.3.9, 21.3.5 и 22.3.1. Сложная для эксплуатации уязвимость позволяет неаутентифицированному атакующему с сетевым доступом через HTTPS скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированной возможности вызвать зависание или частые сбои (полное DOS) Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость применяется к развертываниям Java, обычно на клиентах, запускающим песочницы Java Web Start или песочницы Java applets, которые загружают и выполняют ненадежный код (например, код, который приходит из Интернета) и полагаются на песочницу Java для безопасности. Эту уязвимость также можно эксплуатировать, используя API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. CVSS 3.1 Базовая оценка 5.9 (влияние на доступность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).