Openjdk-22
Уязвимости
44
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01797
Распределение по критичности
Критический
0
Высокий
6
Средний
16
Низкий
22
Также сопоставлено как (исходные строки): openjdk-22
Топ уязвимостей
CVE-2024-20932Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукте Oracle Java SE (компонент: Security). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 17.0.9; Oracle GraalVM для JDK: 17.0.9; Oracle GraalVM Enterprise Edition: 21.3.8 и 22.3.4. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 7.5 (Влияния на целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2023-25193hb-ot-layout-gsubgpos.hh в HarfBuzz до версии 6.0.0 позволяет злоумышленникам вызывать рост O(n^2) посредством последовательных отметок во время процесса поиска базовых глифов при присоединении отметок.
CVE-2025-21587Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: JSSE). Поддерживаемыми версиями являются Oracle Java SE:8u441, 8u441-perf, 11.0.26, 17.0.14, 21.0.6, 24; Oracle GraalVM для JDK:17.0.14, 21.0.6, 24; Oracle GraalVM Enterprise Edition:20.3.17 и 21.3.13. Сложность использования уязвимости позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или всем Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к критически важным данным или полному доступу к всем данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с использованием API в указанном компоненте, например, через веб-службу, которая предоставляет данные в API. Эта уязвимость также относится к развертыванию Java, как правило, в клиентах, работающих с приложениями Java Web Start или песочницами Java-апплетами, которые загружают и запускают ненадежный код (например, код, который поступает из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 7.4 (воздействие конфиденциальности и целостности). Вектор CVSS: (CVSS:3.1:N/AC:N/N/UI:N/S:U/C:H/I:H/H/A:N/N/S:U/H/I:H/A:N).
CVE-2024-21147Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM для JDK: 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM Enterprise Edition: 20.3.14 и 21.3.10. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем доступным данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также несанкционированному доступу к критическим данным или полному доступу ко всем данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 7.4 (воздействие на конфиденциальность и целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2024-20952Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукте Oracle Java SE (компонент: Security). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM для JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 7.4 (Влияния на конфиденциальность и целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2024-20918Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition от компании Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM для JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к Java-развертываниям, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. CVSS 3.1 Базовый балл 7.4 (Влияния на конфиденциальность и целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2025-0509В версии Sparkle до 2.6.4 была обнаружена проблема безопасности. Нападающий может заменить существующее подписанное обновление на другой payload, обходя проверки подписки Sparkle (Ed)DSA.
CVE-2024-20926Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукте Oracle Java SE (компонент: Scripting). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u391, 8u391-perf, 11.0.21; Oracle GraalVM для JDK: 17.0.9; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к Java-развертываниям, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. CVSS 3.1 Базовый балл 5.9 (Влияния на конфиденциальность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2024-20921Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition из Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Сложная в эксплуатации уязвимость позволяет не прошедшему аутентификацию злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно эксплуатировать с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. Эта уязвимость также относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. CVSS 3.1 Base Score 5.9 (воздействие на конфиденциальность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2024-20919Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition из Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Сложная в эксплуатации уязвимость позволяет не прошедшему аутентификацию злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно эксплуатировать только путем предоставления данных API в указанном компоненте без использования ненадежных веб-приложений Java Web Start или ненадежных апплетов Java, например, через веб-сервис. CVSS 3.1 Base Score 5.9 (воздействие на целостность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2025-30698Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: 2D). Поддерживаемыми версиями, которые затронуты, являются Oracle Java SE: 8u441, 8u441-perf, 11.0.26, 17.0.14, 21.0.6, 24; Oracle GraalVM для JDK: 17.0.14, 21.0.6, 24; Oracle GraalVM Enterprise Edition: 20.3.17 и 21.3.13. Сложность использования уязвимости позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым из Oracle Java SE, Oracle GraalVM для JDK, доступными данным Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к подмножеству Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM доступными данным и несанкционированной способности вызывать частичный отказ в обслуживании (частичный DOS) Oracle. Примечание: Эта уязвимость относится к развертыванию Java, как правило, в клиентах, работающих с приложениями Java Web Start или песочницами Java-апплетами, которые загружают и запускают ненадежным кодом (например, код, который поступает из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертыванию Java, как правило, на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 5.6 (Влияние конфиденциальности, целостности и доступности). Вектор CVSS: (CVSS:3:3:N/AC:N/N/U/S:U/C:L/L/A:L/A:L/A:L/A:L).
CVE-2023-22081Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: JSSE). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u381, 8u381-perf, 11.0.20, 17.0.8, 21; Oracle GraalVM for JDK: 17.0.8, 21; Oracle GraalVM Enterprise Edition: 20.3.11, 21.3.7 и 22.3.3. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTPS скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость применима к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные Java-апплеты, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовая оценка 5.3 (Воздействие на доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2023-22067Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: CORBA). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u381, 8u381-perf; Oracle GraalVM Enterprise Edition: 20.3.11 и 21.3.7. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через CORBA скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным в Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована только путем предоставления данных API в указанном компоненте без использования ненадежных приложений Java Web Start или ненадежных Java-апплетов, например, через веб-службу. CVSS 3.1 Базовая оценка 5.3 (Воздействие на целостность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2023-22041Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM для JDK от Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u371-perf, 11.0.19, 17.0.7, 20.0.1; Oracle GraalVM Enterprise Edition: 20.3.10, 21.3.6, 22.3.2; Oracle GraalVM для JDK: 17.0.7 и 20.0.1. Сложная для эксплуатации уязвимость позволяет неаутентифицированному атакующему войти в инфраструктуру, где выполняется Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM для JDK, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM для JDK. Успешные атаки на эту уязвимость могут привести к несанкционированному доступу к критическим данным или полному доступу ко всем данным Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM для JDK. Примечание: Эта уязвимость применяется к развертываниям Java, обычно на клиентах, запускающим песочницы Java Web Start или песочницы Java applets, которые загружают и выполняют ненадежный код (например, код, установленный администратором) и полагаются на песочницу Java для безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовая оценка 5.1 (влияние на конфиденциальность). CVSS вектор: (CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2022-40433Уязвимость обнаружена в OpenJDK. Эта проблема возникает в функции ciMethodBlocks::make_block_at в OpenJDK (HotSpot VM) 8 (11 и 17, исправлены, начиная с 11.0.17 и 17,0,5 соответственно), и могут позволить злоумышленнику вызвать отказ в обслуживании.
CVE-2025-30691Уязвимость в Oracle Java SE (компонент: Compiler). Поддерживаемыми версиями являются Oracle Java SE: 21.0.6, 24; Oracle GraalVM для JDK: 21.0.6 и 24. Сложность использования уязвимости позволяет неаутентифицируемому злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Java SE, а также к несанкционированному доступу к подмножество доступных данных Oracle Java SE. Примечание: Эта уязвимость может быть использована с использованием API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. Эта уязвимость также относится к развертыванию Java, как правило, у клиентов, работающих с приложениями Java Web Start или песочницами Java-апплетами, которые загружают и запускают ненадежным кодом (например, код, который поступает из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 4.8 (Влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1:N/AC:N/PR:N/UI:N/S:U/C:L/I:L/A:N/U/S:L/A:N).
CVE-2025-21502Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: Hotspot). Поддерживаемые затронутые версии: Oracle Java SE: 8u431-perf, 11.0.25, 17.0.13, 21.0.5, 23.0.1; Oracle GraalVM для JDK: 17.0.13, 21.0.5, 23.0.1; Oracle GraalVM Enterprise Edition: 20.3.16 и 21.3.12. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов компрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу на обновление, вставку или удаление некоторых данных, доступных в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному чтению подмножества данных, доступных в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать, используя API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно на клиентских машинах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код, полученный из интернета) и полагаются на песочницу Java для обеспечения безопасности. Оценка CVSS 3.1: базовый балл 4.8 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2024-21235Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM for JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному чтению подмножества доступных данных Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start приложения или Java апплеты в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Базовая оценка CVSS 3.1 - 4.8 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2024-21145Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: 2D). Затронутые поддерживаемые версии: Oracle Java SE: 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM для JDK: 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM Enterprise Edition: 20.3.14 и 21.3.10. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также несанкционированному чтению доступа к подмножеству данных Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 4.8 (воздействие на конфиденциальность и целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2024-21140Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM для JDK: 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM Enterprise Edition: 20.3.14 и 21.3.10. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также несанкционированному чтению доступа к подмножеству данных Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 4.8 (воздействие на конфиденциальность и целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2023-22091Уязвимость в продукте Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Compiler). Поддерживаемые версии, подверженные уязвимости: Oracle GraalVM for JDK: 17.0.8, 21; Oracle GraalVM Enterprise Edition: 20.3.11, 21.3.7 и 22.3.3. Трудно эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу на чтение к подмножеству данных, доступных Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Базовая оценка CVSS 3.1: 4.8 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2024-20945Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition из Oracle Java SE (компонент: Security). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Сложная в эксплуатации уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему доступ к инфраструктуре, где выполняется Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition, скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. Эта уязвимость также относится к развертываниям Java, как правило, в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Базовая оценка CVSS 3.1 - 4.7 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N).
CVE-2024-21217Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Serialization). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM for JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start приложения или Java апплеты в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Базовая оценка CVSS 3.1 - 3.7 (воздействие на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2024-21210Уязвимость в Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4 и 23. Трудноэксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE. Успешная эксплуатация этой уязвимости может привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным Oracle Java SE. Примечание. Эту уязвимость можно использовать с помощью API-интерфейсов в указанном компоненте, например, через веб-службу, которая предоставляет данные API-интерфейсам. Эта уязвимость также относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Базовая оценка CVSS 3.1 — 3.7 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2024-21208Уязвимость в продуктах Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Networking). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM for JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11. Трудноэксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешная эксплуатация этой уязвимости может привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный отказ в обслуживании) Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.1 — 3.7 (воздействие на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).