1.9средняя
BDU:2024-04080
Уязвимость компонента JavaFx виртуальной машины Oracle GraalVM Enterprise Edition и программной платформы Oracle Java SE, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-05-24
Описание
Уязвимость компонента JavaFx виртуальной машины Oracle GraalVM Enterprise Edition и программной платформы Oracle Java SE связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Затрагиваемое ПО и версии
Java SE (8u401)GraalVM Enterprise Edition (20.3.13)GraalVM Enterprise Edition (21.3.9)Axiom AxiomJDK (до 8u412)Axiom AxiomJDK (до 11.0.23)Axiom AxiomJDK (до 17.0.11)Axiom AxiomJDK (до 21.0.3)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2024.html
Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/
Оценка CVSS
| Балл | 1.9 — средняя опасность |
Источники и патчи