Описание
Уязвимость java-1.8.0-openjdk CVE-2025-30698)
Наименование уязвимого пакета
java-1.8.0-openjdk
Пакет обновления
java-1.8.0-openjdk-1:1.8.0.452.b09-1.el7.x86_64
Версия уязвимого пакета младше
1.8.0.452.b09-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-1.8.0-openjdk или Установить обновление для пакета(ов) java-1.8.0-openjdk
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
08.09.2025
CVE-2025-30698
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с некорректной проверкой входных данных в 2D-компоненте Oracle GraalVM Enterprise Edition. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считывать и манипулировать данными
5.6 Medium
CVSS3
5.1 Medium
CVSS2