JVNDB-2025-007290
|
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性
|
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition には、Hotspot に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
|
CVSS v3 による深刻度 基本値: 4.8 (警告) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 低
- 完全性への影響(I): 低
- 可用性への影響(A): なし
|
|
Debian
NetApp
- Active IQ Unified Manager
- Brocade SAN Navigator
- Data Infrastructure Insights Storage Workload Security Agent
- OnCommand Insight
- OnCommand Workflow Automation
- Bootstrap OS
オラクル
- JDK 8 Update 431-perf
- JDK 11.0.25
- JDK 17.0.13
- JDK 21.0.5
- JDK 23.0.1
- JRE 8 Update 431-perf
- JRE 11.0.25
- JRE 17.0.13
- JRE 21.0.5
- JRE 23.0.1
- Oracle GraalVM Enterprise Edition 20.3.16
- Oracle GraalVM Enterprise Edition 21.3.12
- Oracle GraalVM for JDK 17.0.13
- Oracle GraalVM for JDK 21.0.5
- Oracle GraalVM for JDK 23.0.1
|
|
リモートの攻撃者により、情報を取得される、および情報を改ざんされる可能性があります。
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
Debian
NetApp
オラクル
富士通
|
- 不正な認証(CWE-863) [その他]
|
- CVE-2025-21502
|
- National Vulnerability Database (NVD) : CVE-2025-21502
- IPA 重要なセキュリティ情報 : Oracle Java の脆弱性対策について(2025年1月)
- 関連文書 : www.openwall.com (oss-security/2025/01/25/6)
|
|