Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Canonical›Дистрибутивubuntu

Openjdk-17

Уязвимости

102

Эксплуатируемые

0

Макс. CVSS

8.6

Макс. EPSS

0.46677

Распределение по критичности

Критический

0

Высокий

17

Средний

52

Низкий

33

Также сопоставлено как (исходные строки): openjdk-17

Топ уязвимостей

CVE-2025-50059Уязвимость в продукте Oracle PeopleSoft Enterprise PeopleTools (компонент: PIA Core Technology). Уязвимы версии 8.60, 8.61 и 8.62. Успешная эксплуатация этой уязвимости может привести к несанкционированному доступу к части данных PeopleSoft Enterprise PeopleTools. Для эксплуатации требуется взаимодействие с пользователем [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

CVE-2025-50106Уязвимость в продуктах Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition (компонент: 2D) затрагивает поддерживаемые версии Oracle Java SE: 8u451, 8u451-perf, 11.0.27, 17.0.15, 21.0.7, 24.0.1; Oracle GraalVM for JDK: 17.0.15, 21.0.7 и 24.0.1; Oracle GraalVM Enterprise Edition: 21.3.14. Эта уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition. Успешная эксплуатация может привести к захвату Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

CVE-2025-30749Уязвимость в продуктах Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition (компонент: 2D). Подвержены версии Oracle Java SE: 8u451, 8u451-perf, 11.0.27, 17.0.15, 21.0.7, 24.0.1; Oracle GraalVM for JDK: 17.0.15, 21.0.7 и 24.0.1; Oracle GraalVM Enterprise Edition: 21.3.14. Сложно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки могут привести к захвату Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. CVSS 3.1 Base Score 8.1 (воздействие на конфиденциальность, целостность и доступность) [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

CVE-2026-21945Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: безопасность). Поддерживаемыми версиями, которые затронуты, являются Oracle Java SE: 8u471, 8u471-b50, 8u471-perf, 11.0.29, 17.0.17, 21.0.9, 25.0.1; Oracle GraalVM для JDK: 17.0.17 и 21.0.9; Oracle GraalVM Enterprise Edition: 21.3.16. Легко эксплуатируемая уязвимость позволяет неаутентиченному злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированной способности вызвать повешение или часто повторяемый сбой (полный DOS) Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, как правило, у клиентов, работающих с приложениями Java Web Start или песочницами Java-апплетами, которые загружают и запускают ненадежным кодом (например, код, который поступает из Интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не относится к развертыванию Java, как правило, на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 7.5 (Влияние доступности). Вектор CVSS: (CVSS:3.1:N/AC:L/N/UI:N/S:N/N/S:N/N/N/I:N/I:N/A:H).

CVE-2025-53066Уязвимость в продуктах Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition (компонент: JAXP). Затронутые версии: Oracle Java SE 8u461, 8u461-perf, 11.0.28, 17.0.16, 21.0.8, 25; Oracle GraalVM for JDK 17.0.16 и 21.0.8; Oracle GraalVM Enterprise Edition 21.3.15. Уязвимость легко эксплуатируется: злоумышленник без аутентификации и с сетевым доступом через несколько протоколов может компрометировать указанные продукты. Успешная атака может привести к неавторизованному доступу к конфиденциальным данным либо к полному контролю над всеми данными, доступными в Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition. Эксплуатация может происходить через API компонента, например веб‑службы, поставляющие данные в эти API, а также в средах, использующих Java Web Start или песочничные апплеты, которые загружают и выполняют ненадёжный код из Интернета и полагаются на защиту песочницы Java. Дополнительная информация указывает, что данная уязвимость включена в Critical Patch Update Oracle за октябрь 2025 года, который содержит 374 новых патча для множества продуктов и рекомендацию немедленно применять исправления, так как без них атакующие уже успешно эксплуатируют аналогичные уязвимости [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpuoct2025.html

CVE-2024-20932Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукте Oracle Java SE (компонент: Security). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 17.0.9; Oracle GraalVM для JDK: 17.0.9; Oracle GraalVM Enterprise Edition: 21.3.8 и 22.3.4. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 7.5 (Влияния на целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

CVE-2023-25193hb-ot-layout-gsubgpos.hh в HarfBuzz до версии 6.0.0 позволяет злоумышленникам вызывать рост O(n^2) посредством последовательных отметок во время процесса поиска базовых глифов при присоединении отметок.

CVE-2022-34169Библиотека Apache Xalan Java XSLT уязвима из-за проблемы сокращения целых чисел при обработке вредоносных стилей XSLT. Это может быть использовано для повреждения файлов классов Java, создаваемых внутренним компилятором XSLTC, и выполнения произвольного байт-кода Java. Пользователям рекомендуется обновиться до версии 2.7.3 или более поздней. Примечание: среды выполнения Java (такие как OpenJDK) включают повторно упакованные копии Xalan.

CVE-2022-21476Уязвимость в продуктах Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18; Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1 и 22.0.0.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критическим данным или к полному доступу ко всем доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 составляет 7.5 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

CVE-2022-21449Уязвимость в продуктах Oracle Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Libraries). Поддерживаемые версии: Oracle Java SE: 17.0.2 и 18; Oracle GraalVM Enterprise Edition: 21.3.1 и 22.0.0.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость применима к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Базовая оценка CVSS 3.1 — 7.5 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

CVE-2026-21932Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: AWT, JavaFX). Поддерживаемыми версиями, которые затронуты, являются Oracle Java SE: 8u471, 8u471-b50, 8u471-perf, 11.0.29, 17.0.17, 21.0.9, 25.0.1; Oracle GraalVM для JDK: 17.0.17 и 21.0.9; Oracle GraalVM Enterprise Edition: 21.3.16. Легко используемая уязвимость позволяет неаутентифицируемому злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки требуют человеческого взаимодействия от человека, отличного от злоумышленника, и, хотя уязвимость находится в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, атаки могут значительно повлиять на дополнительные продукты (изменение области). Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или всем доступным данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертыванию Java, как правило, в клиентах, запускающих песочковые приложения Java Web Start или песочницы Java-апплеты, которые загружают и запускают ненадежный код (например, код, который поступает из Интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не распространяется на развертывание Java, как правило, на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 7.4 (воздействие целостности). Вектор CVSS: (CVSS:3.1:N/AC:L/N/UI:R/S:N/S:N/N/S:N/N/I:H/A:N/A:N).

CVE-2025-21587Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: JSSE). Поддерживаемыми версиями являются Oracle Java SE:8u441, 8u441-perf, 11.0.26, 17.0.14, 21.0.6, 24; Oracle GraalVM для JDK:17.0.14, 21.0.6, 24; Oracle GraalVM Enterprise Edition:20.3.17 и 21.3.13. Сложность использования уязвимости позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или всем Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к критически важным данным или полному доступу к всем данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с использованием API в указанном компоненте, например, через веб-службу, которая предоставляет данные в API. Эта уязвимость также относится к развертыванию Java, как правило, в клиентах, работающих с приложениями Java Web Start или песочницами Java-апплетами, которые загружают и запускают ненадежный код (например, код, который поступает из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 7.4 (воздействие конфиденциальности и целостности). Вектор CVSS: (CVSS:3.1:N/AC:N/N/UI:N/S:U/C:H/I:H/H/A:N/N/S:U/H/I:H/A:N).

CVE-2024-21147Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM для JDK: 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM Enterprise Edition: 20.3.14 и 21.3.10. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем доступным данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также несанкционированному доступу к критическим данным или полному доступу ко всем данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 7.4 (воздействие на конфиденциальность и целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).

CVE-2024-20952Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукте Oracle Java SE (компонент: Security). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM для JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 7.4 (Влияния на конфиденциальность и целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).

CVE-2024-20918Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition от компании Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM для JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к Java-развертываниям, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. CVSS 3.1 Базовый балл 7.4 (Влияния на конфиденциальность и целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).

CVE-2023-21930Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: JSSE). Поддерживаемые версии, которые затронуты: Oracle Java SE: 8u361, 8u361-perf, 11.0.18, 17.0.6, 20; Oracle GraalVM Enterprise Edition: 20.3.9, 21.3.5 и 22.3.1. Трудная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через TLS компрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки данной уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition, а также несанкционированному доступу к критическим данным или полному доступу ко всем данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость касается развертывания Java, обычно на клиентских машинах, выполняющих приложения Java Web Start в песочнице или песочнице Java applets, которые загружают и запускают недоверенный код (например, код, поступающий из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость также может быть использована путем использования API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. CVSS 3.1 Базовый балл 7.4 (воздействие на конфиденциальность и целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).

CVE-2025-50063В Oracle Java SE (компонент: Install) существует уязвимость, позволяющая злоумышленнику с низкими привилегиями скомпрометировать Oracle Java SE. Успешная эксплуатация может привести к захвату Oracle Java SE. Для устранения этой уязвимости необходимо обновить Java SE до версии, содержащей исправление [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

CVE-2025-0509В версии Sparkle до 2.6.4 была обнаружена проблема безопасности. Нападающий может заменить существующее подписанное обновление на другой payload, обходя проверки подписки Sparkle (Ed)DSA.

CVE-2026-21933Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: Сетевые связи). Поддерживаемыми версиями, которые затронуты, являются Oracle Java SE: 8u471, 8u471-b50, 8u471-perf, 11.0.29, 17.0.17, 21.0.9, 25.0.1; Oracle GraalVM для JDK: 17.0.17 и 21.0.9; Oracle GraalVM Enterprise Edition: 21.3.16. Легко используемая уязвимость позволяет неаутентифицируемому злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки требуют человеческого взаимодействия от человека, отличного от злоумышленника, и, хотя уязвимость находится в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, атаки могут значительно повлиять на дополнительные продукты (изменение области). Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к подмножеству Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с использованием API в указанном компоненте, например, через веб-службу, которая поставляет данные в API. Эта уязвимость также относится к развертыванию Java, как правило, в клиентах, работающих с приложениями Java Web Start или песочницами Java-апплетами, которые загружают и запускают ненадежный код (например, код, который поступает из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 6.1 (Влияние конфиденциальности и целостности). Вектор CVSS: (CVSS:3:31:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L/A:N/N/UI:N/UI:N/UI:N/UI:N/UI:N/UI:N/UI:N/UI:R/S:C:L/S:L/N/S:C

CVE-2025-53057Уязвимость в продуктах Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition (компонент: Security). Затронутыми версиями являются Oracle Java SE: 8u461, 8u461-perf, 11.0.28, 17.0.16, 21.0.8, 25; Oracle GraalVM for JDK: 17.0.16 и 21.0.8; Oracle GraalVM Enterprise Edition: 21.3.15. Уязвимость трудноэксплуатировать, однако позволяет неавторизованному атакующему с сетевым доступом через несколько протоколов компрометировать указанные продукты. При успешной атаке возможно несанкционированное создание, удаление или модификация критически важных данных, а также доступ ко всем данным, доступным через Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition. Эксплойт может осуществляться через API компонента, например, с помощью веб‑сервиса, который передаёт данные в эти API. Уязвимость также затрагивает развертывания Java, в частности клиентские приложения, работающие в песочнице Java Web Start или Java‑апплеты, которые загружают и исполняют недоверенный код из интернета, полагаясь на защиту песочницы. Оценка CVSS 3.1: базовый балл 5.9 (влияние на целостность), вектор (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N). Эта уязвимость включена в Critical Patch Update за октябрь 2025 года; Oracle настоятельно рекомендует установить соответствующие патчи как можно быстрее, поскольку в реальных атаках уже наблюдались попытки эксплуатации уязвимостей, не устранённых клиентами [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpuoct2025.html

CVE-2025-30761Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition (компонент: Scripting). Поддерживаемые версии, которые подвержены уязвимости: Oracle Java SE: 8u451, 8u451-perf и 11.0.27; Oracle GraalVM Enterprise Edition: 21.3.14. Сложно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению критических данных или всех доступных данных Oracle Java SE, Oracle GraalVM Enterprise Edition. CVSS 3.1 Base Score 5.9 (воздействие на целостность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N). Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

CVE-2024-20926Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукте Oracle Java SE (компонент: Scripting). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u391, 8u391-perf, 11.0.21; Oracle GraalVM для JDK: 17.0.9; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к Java-развертываниям, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. CVSS 3.1 Базовый балл 5.9 (Влияния на конфиденциальность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

CVE-2024-20921Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition из Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Сложная в эксплуатации уязвимость позволяет не прошедшему аутентификацию злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно эксплуатировать с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. Эта уязвимость также относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. CVSS 3.1 Base Score 5.9 (воздействие на конфиденциальность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

CVE-2024-20919Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition из Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Сложная в эксплуатации уязвимость позволяет не прошедшему аутентификацию злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно эксплуатировать только путем предоставления данных API в указанном компоненте без использования ненадежных веб-приложений Java Web Start или ненадежных апплетов Java, например, через веб-сервис. CVSS 3.1 Base Score 5.9 (воздействие на целостность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).

CVE-2023-21967Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: JSSE). Затронутые поддерживаемые версии: Oracle Java SE: 8u361, 8u361-perf, 11.0.18, 17.0.6, 20; Oracle GraalVM Enterprise Edition: 20.3.9, 21.3.5 и 22.3.1. Сложная для эксплуатации уязвимость позволяет неаутентифицированному атакующему с сетевым доступом через HTTPS скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированной возможности вызвать зависание или частые сбои (полное DOS) Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость применяется к развертываниям Java, обычно на клиентах, запускающим песочницы Java Web Start или песочницы Java applets, которые загружают и выполняют ненадежный код (например, код, который приходит из Интернета) и полагаются на песочницу Java для безопасности. Эту уязвимость также можно эксплуатировать, используя API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. CVSS 3.1 Базовая оценка 5.9 (влияние на доступность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).

Перейти к вендору →Открыть в каталоге с фильтром по продукту →