ГлавнаяБаза уязвимостей БДУ → BDU:2024-04084
2.6средняя

BDU:2024-04084

Уязвимость компонента JavaFX программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-05-24
Описание

Уязвимость компонента JavaFX программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Java SE (8u401)GraalVM Enterprise Edition (20.3.13)GraalVM Enterprise Edition (21.3.9)Axiom AxiomJDK (до 8u412)Axiom AxiomJDK (до 11.0.23)Axiom AxiomJDK (до 17.0.11)Axiom AxiomJDK (до 21.0.3)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2024.html

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2024.htmlhttps://vuldb.com/?id.261077https://axiomjdk.ru/pages/downloads/
Проверьте безопасность своего сайта и почты → Полная проверка домена