ГлавнаяБаза уязвимостей БДУ → BDU:2025-09730
5.4средняя

BDU:2025-09730

Уязвимость компонента Scripting программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK, позволяющая нарушителю получить несанкционированный доступ на изменение, удаление и чтение защищаемой информации
Опубликовано: 2025-08-13
Описание

Уязвимость компонента Scripting программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение, удаление и чтение защищаемой информации

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Java SE (8u451-perf)Java SE (11.0.27)Oracle GraalVM for JDK (17.0.15)GraalVM Enterprise Edition (21.3.14)Java SE (8u451)Axiom AxiomJDK (до 8u452)Axiom AxiomJDK (до 11.0.27)Axiom AxiomJDK (до 17.0.15)Axiom AxiomJDK (до 21.0.7)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2025.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2025071686https://www.oracle.com/security-alerts/cpujul2025.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена