2.6средняя
BDU:2024-11500
Уязвимость компонентов Compiler виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-25
Описание
Уязвимость компонентов Compiler виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с незащищённым хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
GraalVM Enterprise Edition (20.3.15)GraalVM Enterprise Edition (21.3.11)Oracle GraalVM for JDK (17.0.12)Oracle GraalVM for JDK (21.0.4)Oracle GraalVM for JDK (23)Java SE (23)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2024.html
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи