Уязвимость фреймворка Sparkle программной платформы Oracle Java SE связана с раскрытием файлов или каталогов внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подписи (Ed)DSA и получить полный контроль над приложением
Использование рекомендаций производителя:
Для Sparkle:
https://github.com/sparkle-project/Sparkle/releases/tag/2.6.4
Для продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2025verbose.html
https://www.oracle.com/security-alerts/cpujan2025.html
| Балл | 6.5 — высокая опасность |