ГлавнаяБаза уязвимостей БДУ → BDU:2025-09248
6.5высокая

BDU:2025-09248

Уязвимость фреймворка Sparkle программной платформы Oracle Java SE, связанная с раскрытием файлов или каталогов внешним сторонам, позволяющая нарушителю обойти проверку подписи (Ed)DSA и получить полный контроль над приложением
Опубликовано: 2025-07-31
Описание

Уязвимость фреймворка Sparkle программной платформы Oracle Java SE связана с раскрытием файлов или каталогов внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подписи (Ed)DSA и получить полный контроль над приложением

Затрагиваемое ПО и версии
Java SE (8u431)Sparkle (до 2.6.4)
Способ устранения

Использование рекомендаций производителя:
Для Sparkle:
https://github.com/sparkle-project/Sparkle/releases/tag/2.6.4

Для продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2025verbose.html
https://www.oracle.com/security-alerts/cpujan2025.html

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2025verbose.htmlhttps://www.oracle.com/security-alerts/cpujan2025.htmlhttps://github.com/sparkle-project/Sparkle/pull/2550
Проверьте безопасность своего сайта и почты → Полная проверка домена