Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-06471

Опубликовано: 11 фев. 2026
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента JavaFX (WebKitGTK) программной платформы Oracle Java связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Novell Inc.
Canonical Ltd.
Apple Inc.
Oracle Corp.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
SUSE Linux Enterprise Server for SAP Applications
SUSE Liberty Linux
Suse Linux Enterprise Server
OpenSUSE Leap
Suse Linux Enterprise Desktop
Ubuntu
SUSE Manager Proxy
SUSE Manager Server
Safari
iPadOS
iOS
visionOS
MacOS
Java SE

Версия ПО

8 (Red Hat Enterprise Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
9 (Red Hat Enterprise Linux)
15 SP5 (SUSE Linux Enterprise Server for SAP Applications)
9 (SUSE Liberty Linux)
8 (SUSE Liberty Linux)
15 SP4-LTSS (Suse Linux Enterprise Server)
15 SP6 (SUSE Linux Enterprise Server for SAP Applications)
15.6 (OpenSUSE Leap)
8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux)
8.6 Telecommunications Update Service (Red Hat Enterprise Linux)
8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)
12 SP5-LTSS (Suse Linux Enterprise Server)
15 SP5-LTSS (Suse Linux Enterprise Server)
15 SP7 (Suse Linux Enterprise Desktop)
15 SP7 (Suse Linux Enterprise Server)
15 SP7 (SUSE Linux Enterprise Server for SAP Applications)
25.04 (Ubuntu)
8.8 Telecommunications Update Service (Red Hat Enterprise Linux)
8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux)
LTS 4.3 (SUSE Manager Proxy)
LTS 4.3 (SUSE Manager Server)
13 (Debian GNU/Linux)
16.0 (SUSE Linux Enterprise Server for SAP Applications)
25.10 (Ubuntu)
16.0 (Suse Linux Enterprise Server)
9.6 Extended Update Support (Red Hat Enterprise Linux)
16.0 (OpenSUSE Leap)
до 26.3 (Safari)
до 18.7.5 (iPadOS)
до 18.7.5 (iOS)
до 26.3 (iPadOS)
до 26.3 (iOS)
до 26.3 (visionOS)
до 26.3 Tahoe (MacOS)
8u481-b50 (Java SE)
15 SP6-LTSS (Suse Linux Enterprise Server)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
Red Hat Inc. Red Hat Enterprise Linux 9
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5
Novell Inc. SUSE Liberty Linux 9
Novell Inc. SUSE Liberty Linux 8
Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6
Novell Inc. OpenSUSE Leap 15.6
Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Novell Inc. Suse Linux Enterprise Server 12 SP5-LTSS
Novell Inc. Suse Linux Enterprise Server 15 SP5-LTSS
Novell Inc. Suse Linux Enterprise Desktop 15 SP7
Novell Inc. Suse Linux Enterprise Server 15 SP7
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7
Canonical Ltd. Ubuntu 25.04
Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Сообщество свободного программного обеспечения Debian GNU/Linux 13
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 16.0
Canonical Ltd. Ubuntu 25.10
Novell Inc. Suse Linux Enterprise Server 16.0
Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support
Novell Inc. OpenSUSE Leap 16.0
Apple Inc. iPadOS до 18.7.5
Apple Inc. iOS до 18.7.5
Apple Inc. iPadOS до 26.3
Apple Inc. iOS до 26.3
Apple Inc. visionOS до 26.3
Apple Inc. MacOS до 26.3 Tahoe
Novell Inc. Suse Linux Enterprise Server 15 SP6-LTSS

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2026.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-20652.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-20652
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-20652
Для Ubuntu:
https://ubuntu.com/security/CVE-2026-20652
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/126346
https://support.apple.com/en-us/126347
https://support.apple.com/en-us/126348
https://support.apple.com/en-us/126353
https://support.apple.com/en-us/126354

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00437
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-20652

CVSS3: 7.5
ubuntu
4 месяца назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Tahoe 26.3, iOS 18.7.5 and iPadOS 18.7.5, visionOS 26.3, iOS 26.3 and iPadOS 26.3, Safari 26.3. A remote attacker may be able to cause a denial-of-service.

redhat логотип

CVE-2026-20652

CVSS3: 7.5
redhat
3 месяца назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 26.3, iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3, macOS Tahoe 26.3, visionOS 26.3. A remote attacker may be able to cause a denial-of-service.

nvd логотип

CVE-2026-20652

CVSS3: 7.5
nvd
4 месяца назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 26.3, iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3, macOS Tahoe 26.3, visionOS 26.3. A remote attacker may be able to cause a denial-of-service.

debian логотип

CVE-2026-20652

CVSS3: 7.5
debian
4 месяца назад

The issue was addressed with improved memory handling. This issue is f ...

github логотип

GHSA-jhp8-jfxv-5ggj

CVSS3: 7.5
github
4 месяца назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Tahoe 26.3, iOS 18.7.5 and iPadOS 18.7.5, visionOS 26.3, iOS 26.3 and iPadOS 26.3, Safari 26.3. A remote attacker may be able to cause a denial-of-service.

EPSS

Процентиль: 35%
0.00437
Низкий

7.5 High

CVSS3

7.8 High

CVSS2