Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Red Hat›Дистрибутивredhat

Java-11-openjdk-src

Уязвимости

11

Эксплуатируемые

0

Макс. CVSS

8.1

Макс. EPSS

0.06868

Распределение по критичности

Критический

0

Высокий

4

Средний

5

Низкий

2

Также сопоставлено как (исходные строки): java-11-openjdk-src

Топ уязвимостей

CVE-2020-2604Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Serialization). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u241, 8u231, 11.0.5 и 13.0.1; Java SE Embedded: 8u231. Сложная для эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java (в Java SE 8) в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 — 8.1 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).

CVE-2022-21476Уязвимость в продуктах Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18; Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1 и 22.0.0.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критическим данным или к полному доступу ко всем доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 составляет 7.5 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

CVE-2019-2602Уязвимость в компоненте Java SE, Java SE Embedded СУБД Oracle Java SE (подкомпонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u211, 8u202, 11.0.2 и 12; Java SE Embedded: 8u201. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети по нескольким протоколам, скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) Java SE, Java SE Embedded. Примечание: эту уязвимость можно использовать только путем предоставления данных API в указанном компоненте без использования ненадежных приложений Java Web Start или ненадежных апплетов Java, например, через веб-службу. Базовая оценка CVSS 3.0: 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

CVE-2024-20918Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition от компании Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM для JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 и 22.3.4. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным для Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть эксплуатирована с использованием API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к Java-развертываниям, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. CVSS 3.1 Базовый балл 7.4 (Влияния на конфиденциальность и целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).

CVE-2021-35550Уязвимость в продукте Java SE, Oracle GraalVM Enterprise Edition пакета Oracle Java SE (компонент: JSSE). Поддерживаемые версии, подверженные уязвимости, — Java SE: 7u311, 8u301, 11.0.12; Oracle GraalVM Enterprise Edition: 20.3.3 и 21.2.0. Трудноэксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через TLS скомпрометировать Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или к полному доступу ко всем данным, доступным Java SE, Oracle GraalVM Enterprise Edition. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и выполняют ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. CVSS 3.1 Base Score 5.9 (последствия для конфиденциальности). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

CVE-2023-22081Уязвимость в продукте Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: JSSE). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 8u381, 8u381-perf, 11.0.20, 17.0.8, 21; Oracle GraalVM for JDK: 17.0.8, 21; Oracle GraalVM Enterprise Edition: 20.3.11, 21.3.7 и 22.3.3. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTPS скомпрометировать Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость применима к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные Java-апплеты, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовая оценка 5.3 (Воздействие на доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).

CVE-2022-21618Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: JGSS). Поддерживаемые версии, которые подвержены уязвимости: Oracle Java SE: 17.0.4.1, 19; Oracle GraalVM Enterprise Edition: 21.3.3 и 22.2.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через Kerberos скомпрометировать Oracle Java SE и Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, добавлению или удалению доступа к некоторым данным Oracle Java SE и Oracle GraalVM Enterprise Edition. Обратите внимание: эта уязвимость относится к развертываниям Java, обычно в клиентах, работающих с песочницей Java Web Start или песочницей Java-апплетов, которые загружают и выполняют недоверенный код (например, код, получаемый из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. CVSS 3.1 Базовый балл 5.3 (Воздействия на целостность). CVSS вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).

CVE-2022-21540Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1; Oracle GraalVM Enterprise Edition: 20.3.6, 21.3.2 и 22.1.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному чтению подмножества доступных данных Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 — 5,3 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

CVE-2025-21502Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: Hotspot). Поддерживаемые затронутые версии: Oracle Java SE: 8u431-perf, 11.0.25, 17.0.13, 21.0.5, 23.0.1; Oracle GraalVM для JDK: 17.0.13, 21.0.5, 23.0.1; Oracle GraalVM Enterprise Edition: 20.3.16 и 21.3.12. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов компрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу на обновление, вставку или удаление некоторых данных, доступных в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному чтению подмножества данных, доступных в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать, используя API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно на клиентских машинах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код, полученный из интернета) и полагаются на песочницу Java для обеспечения безопасности. Оценка CVSS 3.1: базовый балл 4.8 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).

CVE-2024-21011Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, которые подвержены уязвимости, это Oracle Java SE: 8u401, 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22; Oracle GraalVM для JDK: 17.0.10, 21.0.2, 22; Oracle GraalVM Enterprise Edition: 20.3.13 и 21.3.9. Уязвимость, трудная для эксплуатации, позволяет неаутентифицированному атакующему с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный отказ в обслуживании) Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к развертываниям Java, обычно на клиентах, запускающим приложения Java Web Start в песочнице или песочницу Java-апплетов, которые загружают и запускают ненадежный код (например, код, который приходит из интернета) и полагаются на песочницу Java для безопасности. Оценка CVSS 3.1 Базовый балл 3.7 (влияние на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

CVE-2022-21248Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Serialization). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u321, 8u311, 11.0.13, 17.0.1; Oracle GraalVM Enterprise Edition: 20.3.4 и 21.3.0. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым из доступных данных Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость применяется к развертываниям Java, обычно в клиентах, запускающих Java Web Start приложения в песочнице или Java-апплеты в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. Базовая оценка CVSS 3.1 составляет 3.7 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

Перейти к вендору →Открыть в каталоге с фильтром по продукту →