Описание
Множественные уязвимости java-1.8.0-openjdk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-1.8.0-openjdk или Установить обновление для пакета(ов) java-1.8.0-openjdk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.08.2024
CVE-2024-20925
Идентификатор БДУ ФСТЭК России:
BDU:2024-00617Описание уязвимости:
Уязвимость компонента JavaFX программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-20923
Идентификатор БДУ ФСТЭК России:
BDU:2024-00613Описание уязвимости:
Уязвимость компонента JavaFX программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-20922
Идентификатор БДУ ФСТЭК России:
BDU:2024-00517Описание уязвимости:
Уязвимость компонента JavaFX виртуальной машины Oracle GraalVM Enterprise Edition и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных
2.5 Low
CVSS3
1.2 Low
CVSS2