Описание
Множественные уязвимости java-21-openjdk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-21-openjdk или Установить обновление для пакета(ов) java-21-openjdk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.10.2024
CVE-2024-21138
Идентификатор БДУ ФСТЭК России:
BDU:2024-06288Описание уязвимости:
Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-21131
Идентификатор БДУ ФСТЭК России:
BDU:2024-05610Описание уязвимости:
Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
3.7 Low
CVSS3
4.3 Medium
CVSS2