Описание
Уязвимость java-17-openjdk
Наименование уязвимого пакета
java-17-openjdk
Пакет обновления
java-17-openjdk-1:17.0.14.0.7-3.el7.x86_64
Версия уязвимого пакета младше
17.0.14.0.7-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-17-openjdk или Установить обновление для пакета(ов) java-17-openjdk
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
26.02.2025
CVE-2025-21502
Идентификатор БДУ ФСТЭК России:
BDU:2025-01180Описание уязвимости:
Уязвимость компонентов Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных
4.8 Medium
CVSS3
4 Medium
CVSS2