Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Canonical›Дистрибутивubuntu

Openjdk-24

Уязвимости

13

Эксплуатируемые

0

Макс. CVSS

8.6

Макс. EPSS

0.01058

Распределение по критичности

Критический

0

Высокий

6

Средний

5

Низкий

2

Также сопоставлено как (исходные строки): openjdk-24

Топ уязвимостей

CVE-2025-50059Уязвимость в продукте Oracle PeopleSoft Enterprise PeopleTools (компонент: PIA Core Technology). Уязвимы версии 8.60, 8.61 и 8.62. Успешная эксплуатация этой уязвимости может привести к несанкционированному доступу к части данных PeopleSoft Enterprise PeopleTools. Для эксплуатации требуется взаимодействие с пользователем [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

CVE-2025-50106Уязвимость в продуктах Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition (компонент: 2D) затрагивает поддерживаемые версии Oracle Java SE: 8u451, 8u451-perf, 11.0.27, 17.0.15, 21.0.7, 24.0.1; Oracle GraalVM for JDK: 17.0.15, 21.0.7 и 24.0.1; Oracle GraalVM Enterprise Edition: 21.3.14. Эта уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition. Успешная эксплуатация может привести к захвату Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

CVE-2025-30749Уязвимость в продуктах Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition (компонент: 2D). Подвержены версии Oracle Java SE: 8u451, 8u451-perf, 11.0.27, 17.0.15, 21.0.7, 24.0.1; Oracle GraalVM for JDK: 17.0.15, 21.0.7 и 24.0.1; Oracle GraalVM Enterprise Edition: 21.3.14. Сложно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки могут привести к захвату Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. CVSS 3.1 Base Score 8.1 (воздействие на конфиденциальность, целостность и доступность) [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

CVE-2025-53066Уязвимость в продуктах Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition (компонент: JAXP). Затронутые версии: Oracle Java SE 8u461, 8u461-perf, 11.0.28, 17.0.16, 21.0.8, 25; Oracle GraalVM for JDK 17.0.16 и 21.0.8; Oracle GraalVM Enterprise Edition 21.3.15. Уязвимость легко эксплуатируется: злоумышленник без аутентификации и с сетевым доступом через несколько протоколов может компрометировать указанные продукты. Успешная атака может привести к неавторизованному доступу к конфиденциальным данным либо к полному контролю над всеми данными, доступными в Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition. Эксплуатация может происходить через API компонента, например веб‑службы, поставляющие данные в эти API, а также в средах, использующих Java Web Start или песочничные апплеты, которые загружают и выполняют ненадёжный код из Интернета и полагаются на защиту песочницы Java. Дополнительная информация указывает, что данная уязвимость включена в Critical Patch Update Oracle за октябрь 2025 года, который содержит 374 новых патча для множества продуктов и рекомендацию немедленно применять исправления, так как без них атакующие уже успешно эксплуатируют аналогичные уязвимости [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpuoct2025.html

CVE-2025-21587Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: JSSE). Поддерживаемыми версиями являются Oracle Java SE:8u441, 8u441-perf, 11.0.26, 17.0.14, 21.0.6, 24; Oracle GraalVM для JDK:17.0.14, 21.0.6, 24; Oracle GraalVM Enterprise Edition:20.3.17 и 21.3.13. Сложность использования уязвимости позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или всем Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к критически важным данным или полному доступу к всем данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с использованием API в указанном компоненте, например, через веб-службу, которая предоставляет данные в API. Эта уязвимость также относится к развертыванию Java, как правило, в клиентах, работающих с приложениями Java Web Start или песочницами Java-апплетами, которые загружают и запускают ненадежный код (например, код, который поступает из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 7.4 (воздействие конфиденциальности и целостности). Вектор CVSS: (CVSS:3.1:N/AC:N/N/UI:N/S:U/C:H/I:H/H/A:N/N/S:U/H/I:H/A:N).

CVE-2025-50063В Oracle Java SE (компонент: Install) существует уязвимость, позволяющая злоумышленнику с низкими привилегиями скомпрометировать Oracle Java SE. Успешная эксплуатация может привести к захвату Oracle Java SE. Для устранения этой уязвимости необходимо обновить Java SE до версии, содержащей исправление [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

CVE-2025-53057Уязвимость в продуктах Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition (компонент: Security). Затронутыми версиями являются Oracle Java SE: 8u461, 8u461-perf, 11.0.28, 17.0.16, 21.0.8, 25; Oracle GraalVM for JDK: 17.0.16 и 21.0.8; Oracle GraalVM Enterprise Edition: 21.3.15. Уязвимость трудноэксплуатировать, однако позволяет неавторизованному атакующему с сетевым доступом через несколько протоколов компрометировать указанные продукты. При успешной атаке возможно несанкционированное создание, удаление или модификация критически важных данных, а также доступ ко всем данным, доступным через Oracle Java SE, Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition. Эксплойт может осуществляться через API компонента, например, с помощью веб‑сервиса, который передаёт данные в эти API. Уязвимость также затрагивает развертывания Java, в частности клиентские приложения, работающие в песочнице Java Web Start или Java‑апплеты, которые загружают и исполняют недоверенный код из интернета, полагаясь на защиту песочницы. Оценка CVSS 3.1: базовый балл 5.9 (влияние на целостность), вектор (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N). Эта уязвимость включена в Critical Patch Update за октябрь 2025 года; Oracle настоятельно рекомендует установить соответствующие патчи как можно быстрее, поскольку в реальных атаках уже наблюдались попытки эксплуатации уязвимостей, не устранённых клиентами [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpuoct2025.html

CVE-2025-30761Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition (компонент: Scripting). Поддерживаемые версии, которые подвержены уязвимости: Oracle Java SE: 8u451, 8u451-perf и 11.0.27; Oracle GraalVM Enterprise Edition: 21.3.14. Сложно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению критических данных или всех доступных данных Oracle Java SE, Oracle GraalVM Enterprise Edition. CVSS 3.1 Base Score 5.9 (воздействие на целостность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N). Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

CVE-2025-30698Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: 2D). Поддерживаемыми версиями, которые затронуты, являются Oracle Java SE: 8u441, 8u441-perf, 11.0.26, 17.0.14, 21.0.6, 24; Oracle GraalVM для JDK: 17.0.14, 21.0.6, 24; Oracle GraalVM Enterprise Edition: 20.3.17 и 21.3.13. Сложность использования уязвимости позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым из Oracle Java SE, Oracle GraalVM для JDK, доступными данным Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к подмножеству Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM доступными данным и несанкционированной способности вызывать частичный отказ в обслуживании (частичный DOS) Oracle. Примечание: Эта уязвимость относится к развертыванию Java, как правило, в клиентах, работающих с приложениями Java Web Start или песочницами Java-апплетами, которые загружают и запускают ненадежным кодом (например, код, который поступает из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертыванию Java, как правило, на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 5.6 (Влияние конфиденциальности, целостности и доступности). Вектор CVSS: (CVSS:3:3:N/AC:N/N/U/S:U/C:L/L/A:L/A:L/A:L/A:L).

CVE-2025-30754Уязвимость в продуктах Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: JSSE). Подверженные версии: Oracle Java SE: 8u451, 8u451-perf, 11.0.27, 17.0.15, 21.0.7, 24.0.1; Oracle GraalVM for JDK: 17.0.15, 21.0.7 и 24.0.1; Oracle GraalVM Enterprise Edition: 21.3.14. Сложно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через TLS скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к неавторизованному обновлению, вставке или удалению доступа к некоторым данным Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition, а также неавторизованному чтению доступа к подмножеству данных Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость применяется к развертываниям Java, обычно на клиентах, запускающих песочницу Java Web Start или песочницу Java-апплеты, которые загружают и выполняют недоверенный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором) [1]. CVSS 3.1 Base Score 4.8 (влияния на конфиденциальность и целостность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N). Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

CVE-2025-30691Уязвимость в Oracle Java SE (компонент: Compiler). Поддерживаемыми версиями являются Oracle Java SE: 21.0.6, 24; Oracle GraalVM для JDK: 21.0.6 и 24. Сложность использования уязвимости позволяет неаутентифицируемому злоумышленнику с доступом к сети через несколько протоколов, чтобы скомпрометировать Oracle Java SE. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Java SE, а также к несанкционированному доступу к подмножество доступных данных Oracle Java SE. Примечание: Эта уязвимость может быть использована с использованием API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. Эта уязвимость также относится к развертыванию Java, как правило, у клиентов, работающих с приложениями Java Web Start или песочницами Java-апплетами, которые загружают и запускают ненадежным кодом (например, код, который поступает из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 4.8 (Влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1:N/AC:N/PR:N/UI:N/S:U/C:L/I:L/A:N/U/S:L/A:N).

CVE-2025-61748Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition (компонент: Libraries). Поддерживаемые версии: Oracle Java SE 21.0.8 и 25; Oracle GraalVM for JDK 21.0.8; Oracle GraalVM Enterprise Edition 21.3.15. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному атакующему с сетевым доступом по нескольким протоколам скомпрометировать указанные продукты. Успешные атаки могут привести к неавторизованному обновлению, вставке или удалению данных. Уязвимость может быть использована через API, например, через веб‑сервис, а также воздействовать на клиентские Java‑приложения, работающие в песочнице. CVSS 3.1 базовый балл 3.7 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N). См. источник [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpuoct2025.html

CVE-2025-30752Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK от Oracle Java SE (компонент: Compiler). Подвержена версия Oracle Java SE: 24.0.1; Oracle GraalVM for JDK: 24.0.1. Сложно эксплуатируемая уязвимость позволяет неустановленному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM for JDK. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DoS) Oracle Java SE, Oracle GraalVM for JDK. Обратите внимание, что эта уязвимость применяется к развертываниям Java, обычно на клиентах, запускающих песочницу Java Web Start или песочницу Java-апплетов, которые загружают и запускают недоверенный код (например, код из Интернета) и полагаются на песочницу Java для безопасности [1]. Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html

Перейти к вендору →Открыть в каталоге с фильтром по продукту →