Описание
Множественные уязвимости java-21-openjdk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-21-openjdk или Установить обновление для пакета(ов) java-21-openjdk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.09.2025
CVE-2025-30698
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с некорректной проверкой входных данных в 2D-компоненте Oracle GraalVM Enterprise Edition. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считывать и манипулировать данными
5.6 Medium
CVSS3
5.1 Medium
CVSS2
CVE-2025-30691
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с некорректной проверкой входных данных данных в компоненте Compiler в Oracle Java SE. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считывать и манипулировать данными
4.8 Medium
CVSS3
4 Medium
CVSS2