Уязвимость компонентов Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2025.html
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-java-1-8-0-openjdk-cve-2025-21502/?sphrase_id=756696
Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-17 до версии 17.0.17+10.repack-1~deb12u1.osnova3u1
| Балл | 4 — средняя опасность |