INFSA-2025:10867: Устранение уязвимостей java-17-openjdk
Информация о бюллетене
Идентификатор: INFSA-2025:10867
Тип: устранение уязвимостей
Дата публикации: 2025-07-25 10:53:56 UTC
Информация о пакете
Пакеты java-17-openjdk содержат Java OpenJDK 17 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ.
Описание уязвимостей
- CVE-2025-30749
Уязвимость компонента 2D программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и Oracle GraalVM для JDK. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать значительное влияние на конфиденциальность, целостность и доступность.
- CVE-2025-30754
Уязвимость компонента JSSE программной платформы Oracle Java SE. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать незначительное влияние на конфиденциальность и целостность.
- CVE-2025-50059
Уязвимость компонента Networking программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации.
- CVE-2025-50106
Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-30749
|
нет информации | 8.1 | нет информации |
|
NIST — CVE-2025-30754
|
нет информации | 4.8 | нет информации |
|
NIST — CVE-2025-50059
|
нет информации | 8.6 | нет информации |
|
NIST — CVE-2025-50106
|
нет информации | 8.1 | нет информации |
Обновлённые пакеты