Описание
Уязвимость java-21-openjdk
Наименование уязвимого пакета
java-21-openjdk
Пакет обновления
java-21-openjdk-1:21.0.7.0.6-1.el7.x86_64
Версия уязвимого пакета младше
21.0.7.0.6-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-21-openjdk или Установить обновление для пакета(ов) java-21-openjdk
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.07.2025
CVE-2025-21587
Идентификатор БДУ ФСТЭК России:
BDU:2025-05070Описание уязвимости:
Уязвимость компонента JSSE программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации
7.4 High
CVSS3
7.1 High
CVSS2