Описание
Множественные уязвимости java-1.8.0-openjdk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-1.8.0-openjdk или Установить обновление для пакета(ов) java-1.8.0-openjdk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.09.2025
CVE-2025-30754
Идентификатор БДУ ФСТЭК России:
BDU:2025-09723Описание уязвимости:
Уязвимость компонента JSSE программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение, удаление и чтение защищаемой информации с помощью протокола TLS
4.8 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-30761
Идентификатор БДУ ФСТЭК России:
BDU:2025-09730Описание уязвимости:
Уязвимость компонента Scripting программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение, удаление и чтение защищаемой информации
5.9 Medium
CVSS3
5.4 Medium
CVSS2