1.2средняя
BDU:2024-00517
Уязвимость компонента JavaFX виртуальной машины Oracle GraalVM Enterprise Edition и программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-01-22
Описание
Уязвимость компонента JavaFX виртуальной машины Oracle GraalVM Enterprise Edition и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных
Затрагиваемое ПО и версии
РЕД ОС (7.3)Java SE (8u391)GraalVM Enterprise Edition (20.3.12)GraalVM Enterprise Edition (21.3.8)Axiom AxiomJDK (до 8u402)Axiom AxiomJDK (до 11.0.22)Axiom AxiomJDK (до 17.0.10)Axiom AxiomJDK (до 21.0.2)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2024.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/
Оценка CVSS
| Балл | 1.2 — средняя опасность |
Источники и патчи