Описание
Уязвимость java-1.8.0-openjdk
Наименование уязвимого пакета
java-1.8.0-openjdk
Пакет обновления
java-1.8.0-openjdk-1:1.8.0.452.b09-1.el7.x86_64
Версия уязвимого пакета младше
1.8.0.452.b09-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-1.8.0-openjdk или Установить обновление для пакета(ов) java-1.8.0-openjdk
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.07.2025
CVE-2025-21587
Идентификатор БДУ ФСТЭК России:
BDU:2025-05070Описание уязвимости:
Уязвимость компонента JSSE программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации
7.4 High
CVSS3
7.1 High
CVSS2