Описание
Уязвимость java-21-openjdk
Наименование уязвимого пакета
java-21-openjdk
Пакет обновления
java-21-openjdk-1:21.0.6.0.7-4.el7.x86_64
Версия уязвимого пакета младше
21.0.6.0.7-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-21-openjdk или Установить обновление для пакета(ов) java-21-openjdk
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
26.02.2025
CVE-2025-21502
Идентификатор БДУ ФСТЭК России:
BDU:2025-01180Описание уязвимости:
Уязвимость компонентов Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных
4.8 Medium
CVSS3
4 Medium
CVSS2