Описание
Множественные уязвимости java-17-openjdk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-17-openjdk или Установить обновление для пакета(ов) java-17-openjdk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.11.2025
CVE-2025-53057
Идентификатор БДУ ФСТЭК России:
BDU:2025-14035Описание уязвимости:
Уязвимость компонента Security виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2025-53066
Идентификатор БДУ ФСТЭК России:
BDU:2025-13795Описание уязвимости:
Уязвимость компонента JAXP программных платформ Java SE, GraalVM for JDK, GraalVM Enterprise Edition связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несакционированный доступ к данным платформы
7.5 High
CVSS3
7.8 High
CVSS2