5.1средняя
BDU:2025-11078 (CVE-2025-30698)
Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-14
Описание
Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Java SE (8u441)Java SE (8u441-perf)Java SE (11.0.26)Java SE (17.0.14)Java SE (21.0.6)Java SE (24)Oracle GraalVM for JDK (17.0.14)Oracle GraalVM for JDK (21.0.6)Oracle GraalVM for JDK (24)GraalVM Enterprise Edition (20.3.17)GraalVM Enterprise Edition (21.3.13)Ubuntu (25.04)Red Hat Enterprise Linux (10)ОСОН ОСнова Оnyx (до 2.13)Platform V SberLinux OS Server (9.1)Red Hat build of OpenJDK (11.0.27 ELS)Red Hat build of OpenJDK (17.0.15)Red Hat build of OpenJDK (21.0.7)Red Hat build of OpenJDK (8u452)Platform V SberLinux OS Server (9.1.1-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2025.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-30698
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-30698
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-30698
Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-17 до версии 17.0.17+10.repack-1~deb12u1.osnova3u1
Оценка CVSS
| Балл | 5.1 — средняя опасность |
Источники и патчи