INFSA-2025:10862: Устранение уязвимостей java-1.8.0-openjdk
Информация о бюллетене
Идентификатор: INFSA-2025:10862
Тип: устранение уязвимостей
Дата публикации: 2025-07-25 10:57:06 UTC
Информация о пакете
Пакеты java-1.8.0-openjdk содержат Java OpenJDK 8 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ.
Описание уязвимостей
- CVE-2025-30749
Уязвимость компонента 2D программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и Oracle GraalVM для JDK. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать значительное влияние на конфиденциальность, целостность и доступность.
- CVE-2025-30754
Уязвимость компонента JSSE программной платформы Oracle Java SE. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать незначительное влияние на конфиденциальность и целостность.
- CVE-2025-50106
Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением
- CVE-2025-30761
Уязвимость компонента Scripting программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и Oracle GraalVM для JDK. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать существенное влияние на целостность.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-30749
|
нет информации | 8.1 | нет информации |
|
NIST — CVE-2025-30754
|
нет информации | 4.8 | нет информации |
|
NIST — CVE-2025-30761
|
нет информации | 5.9 | нет информации |
|
NIST — CVE-2025-50106
|
нет информации | 8.1 | нет информации |
Обновлённые пакеты