CVE-2023-30441

Опубликовано: 20 апр. 2023

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

IBM Runtime Environment, Java Technology Edition IBMJCEPlus and JSSE 8.0.7.0 through 8.0.7.11 components could expose sensitive information using a combination of flaws and configurations. IBM X-Force ID: 253188.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	java-1.7.1-ibm	Not affected
Red Hat Enterprise Linux 7 Supplementary	java-1.8.0-ibm	Fixed	RHSA-2022:6756	29.09.2022
Red Hat Enterprise Linux 8	java-1.8.0-ibm	Fixed	RHSA-2022:6735	25.10.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=2188465JDK: exposure of sensitive information using a combination of flaws and configurations

EPSS

Процентиль: 14%

0.00046

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-30441

CVSS3: 7.5

nvd

почти 3 года назад

GHSA-2v8w-cv2x-fj9v

CVSS3: 7.5

github

почти 3 года назад

BDU:2023-07522

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость пакетов Java Secure Socket Extension (JSSE) и IBMJCEPlus набора средств разработки IBM SDK Java Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

SUSE-SU-2023:2491-1

suse-cvrf

больше 2 лет назад

Security update for java-1_8_0-ibm

SUSE-SU-2023:2476-1

suse-cvrf

больше 2 лет назад

Security update for java-1_8_0-ibm

EPSS

Процентиль: 14%

0.00046

Низкий

7.5 High

CVSS3