Openjfx
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.04362
Распределение по критичности
Критический
0
Высокий
6
Средний
7
Низкий
3
Также сопоставлено как (исходные строки): openjfx
Топ уязвимостей
CVE-2017-10086Уязвимость в компоненте Java SE в Oracle Java SE (подкопонент: JavaFX). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u141 и 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2020-14664Уязвимость в продукте Java SE из Oracle Java SE (компонент: JavaFX). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u251. Трудно эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с пользователем, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающих приложения Java Web Start в песочнице или апплеты Java в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.1 — 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2022-2122DOS / потенциальное перезаполнение кучи в qtdemux с использованием декомпрессии zlib. Целочисленное переполнение в элементе qtdemux в функции qtdemux_inflate, которое вызывает ошибку сегментирования или может вызвать перезаполнение кучи, в зависимости от libc и ОС. В зависимости от используемой libc и базовых возможностей ОС это может быть просто ошибка сегментирования или перезаполнение кучи.
CVE-2018-3209Уязвимость в компоненте Java SE продукта Oracle Java SE (подкомпонент: JavaFX). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u182. Трудно эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость применима к развертываниям Java, обычно на клиентах, запускающих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не применима к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2018-2941Уязвимость в компоненте Java SE пакета Oracle Java SE (подкомпонент: JavaFX). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u181, 8u172 и 10.0.1. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с пользователем, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start-приложения в изолированной среде или Java-апплеты в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 — 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10114Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: JavaFX). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u141 и 8u131. Трудно эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2015-4901Неуказанная уязвимость в Oracle Java SE 8u60 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с JavaFX.
CVE-2023-22043Уязвимость в Oracle Java SE (компонент: JavaFX). Поддерживаемая версия, затронутая данной уязвимостью: Oracle Java SE: 8u371. Сложная для эксплуатации уязвимость позволяет неаутентифицированному атакующему с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным в Oracle Java SE. Примечание: Эта уязвимость применяется к развертываниям Java, обычно на клиентах, запускающим песочницы Java Web Start или песочницы Java applets, которые загружают и выполняют ненадежный код (например, код, который приходит из Интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не применяется к разверткам Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовая оценка 5.9 (влияние на целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2020-2585Уязвимость в продукте Java SE из Oracle Java SE (компонент: JavaFX). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u231. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Успешная атака на эту уязвимость может привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Java SE. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, выполняющих изолированные приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Базовая оценка CVSS 3.0 — 5.9 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2018-2581Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: JavaFX). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u161, 8u152 и 9.0.1. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному доступу на чтение к подмножеству данных, доступных для Java SE. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающих изолированные приложения Java Web Start или изолированные Java-апплеты, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 4.7 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N).
CVE-2015-4916Неуказанная уязвимость в Oracle Java SE 8u60 и JavaFX 2.2.85 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, и отличается от уязвимостей CVE-2015-4906 и CVE-2015-4908.
CVE-2015-4908Неуказанная уязвимость в Oracle Java SE 8u60 и JavaFX 2.2.85 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, и отличается от уязвимостей CVE-2015-4906 и CVE-2015-4916.
CVE-2015-4906Неуказанная уязвимость в Oracle Java SE 8u60 и JavaFX 2.2.85 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с JavaFX, и отличается от уязвимостей CVE-2015-4908 и CVE-2015-4916.
CVE-2024-20925Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition из Oracle Java SE (компонент: JavaFX). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u391; Oracle GraalVM Enterprise Edition: 20.3.12 и 21.3.8. Сложная в эксплуатации уязвимость позволяет не прошедшему аутентификацию злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки требуют взаимодействия с пользователем, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Base Score 3.1 (воздействие на целостность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
CVE-2024-20923Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition из Oracle Java SE (компонент: JavaFX). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u391; Oracle GraalVM Enterprise Edition: 20.3.12 и 21.3.8. Сложная в эксплуатации уязвимость позволяет не прошедшему аутентификацию злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки требуют взаимодействия с пользователем, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к несанкционированному чтению подмножества доступных данных Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Base Score 3.1 (воздействие на конфиденциальность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
CVE-2024-20922Уязвимость в Oracle Java SE, Oracle GraalVM Enterprise Edition от компании Oracle Java SE (компонент: JavaFX). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u391; Oracle GraalVM Enterprise Edition: 20.3.12 и 21.3.8. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с доступом к инфраструктуре, где выполняется Oracle Java SE, Oracle GraalVM Enterprise Edition, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки требуют человеческого взаимодействия от лица, отличного от атакующего. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным для Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 2.5 (Влияния на целостность). CVSS вектор: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).