Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09721

Опубликовано: 15 июл. 2025
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Oracle Corp.

Наименование ПО

Java SE
Oracle GraalVM for JDK
GraalVM Enterprise Edition

Версия ПО

8u451-perf (Java SE)
11.0.27 (Java SE)
17.0.15 (Java SE)
21.0.7 (Java SE)
24.0.1 (Java SE)
17.0.15 (Oracle GraalVM for JDK)
21.0.7 (Oracle GraalVM for JDK)
24.0.1 (Oracle GraalVM for JDK)
21.3.14 (GraalVM Enterprise Edition)
8u451 (Java SE)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2025.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00174
Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250822-19

CVSS3: 8.1
redos
10 дней назад

Множественные уязвимости java-1.8.0-openjdk

redos логотип

ROS-20250822-18

CVSS3: 8.1
redos
10 дней назад

Множественные уязвимости java-11-openjdk

redos логотип

ROS-20250822-17

CVSS3: 8.1
redos
10 дней назад

Множественные уязвимости java-17-openjdk

redos логотип

ROS-20250822-16

CVSS3: 8.1
redos
10 дней назад

Множественные уязвимости java-21-openjdk

ubuntu логотип

CVE-2025-30749

CVSS3: 8.1
ubuntu
около 2 месяцев назад

Vulnerability in the Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: 2D). Supported versions that are affected are Oracle Java SE: 8u451, 8u451-perf, 11.0.27, 17.0.15, 21.0.7, 24.0.1; Oracle GraalVM for JDK: 17.0.15, 21.0.7 and 24.0.1; Oracle GraalVM Enterprise Edition: 21.3.14. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Successful attacks of this vulnerability can result in takeover of Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Note: This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability does not apply to Java de...

EPSS

Процентиль: 39%
0.00174
Низкий

8.1 High

CVSS3

7.6 High

CVSS2