ГлавнаяБаза уязвимостей БДУ → BDU:2023-02514
3.6средняя

BDU:2023-02514

Уязвимость компонента Native Image виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2023-05-12
Описание

Уязвимость компонента Native Image виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
GraalVM Enterprise Edition (20.3.9)GraalVM Enterprise Edition (21.3.5)GraalVM Enterprise Edition (22.3.1)Zulu OpenJDK (до 11.66.15-CA)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2023.html

Для Zulu OpenJDK:
https://cdn.azul.com/zulu/bin/zulu11.66.15-ca-jdk11.0.20-linux.x86_64.rpm

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2023.htmlhttps://cdn.azul.com/zulu/bin/zulu11.66.15-ca-jdk11.0.20-linux.x86_64.rpm
Проверьте безопасность своего сайта и почты → Полная проверка домена