ГлавнаяБаза уязвимостей БДУ → BDU:2025-11078
5.1средняя

BDU:2025-11078 (CVE-2025-30698)

Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-14
Описание

Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Java SE (8u441)Java SE (8u441-perf)Java SE (11.0.26)Java SE (17.0.14)Java SE (21.0.6)Java SE (24)Oracle GraalVM for JDK (17.0.14)Oracle GraalVM for JDK (21.0.6)Oracle GraalVM for JDK (24)GraalVM Enterprise Edition (20.3.17)GraalVM Enterprise Edition (21.3.13)Ubuntu (25.04)Red Hat Enterprise Linux (10)ОСОН ОСнова Оnyx (до 2.13)Platform V SberLinux OS Server (9.1)Red Hat build of OpenJDK (11.0.27 ELS)Red Hat build of OpenJDK (17.0.15)Red Hat build of OpenJDK (21.0.7)Red Hat build of OpenJDK (8u452)Platform V SberLinux OS Server (9.1.1-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2025.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-30698

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-30698

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-30698

Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1









Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-17 до версии 17.0.17+10.repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2025.htmlhttps://access.redhat.com/security/cve/cve-2025-30698https://security-tracker.debian.org/tracker/CVE-2025-30698https://ubuntu.com/security/CVE-2025-30698https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена