Описание
Уязвимость java-1.8.0-openjdk
Наименование уязвимого пакета
java-1.8.0-openjdk
Пакет обновления
java-1.8.0-openjdk-1:1.8.0.422.b06-3.el7.x86_64
Версия уязвимого пакета младше
1.8.0.422.b06-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-1.8.0-openjdk или Установить обновление для пакета(ов) java-1.8.0-openjdk
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
26.02.2025
CVE-2025-21502
Идентификатор БДУ ФСТЭК России:
BDU:2025-01180Описание уязвимости:
Уязвимость компонентов Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных
4.8 Medium
CVSS3
4 Medium
CVSS2