Описание
Множественные уязвимости java-11-openjdk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-11-openjdk или Установить обновление для пакета(ов) java-11-openjdk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.05.2024
CVE-2022-21540
Идентификатор БДУ ФСТЭК России:
BDU:2022-05104Описание уязвимости:
Уязвимость компонента Hotspot программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных при помощи сетевых пакетов
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21541
Идентификатор БДУ ФСТЭК России:
BDU:2022-05103Описание уязвимости:
Уязвимость компонента Hotspot программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать, удалять или изменять доступ к данным
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2022-34169
Идентификатор БДУ ФСТЭК России:
BDU:2022-04788Описание уязвимости:
Уязвимость библиотеки Apache Xalan Java XSLT связана с ошибкой приведения целочисленного значения при обработке таблиц стилей XSLT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.5 High
CVSS3
7.8 High
CVSS2