Java SE Development Kit és Runtime Environment sérülékenységek

CH azonosító

CH-12006

Angol cím

Java SE Development Kit and Runtime Environment vulnerabilities

Felfedezés dátuma

2015.02.14.

Súlyosság

Magas

Érintett rendszerek

Java JDK
Java JRE
Oracle

Érintett verziók

1.7.0.71 előtti verziók

Összefoglaló

Számos sérülékenységet találtak az Oracle Java DK és RE szoftverekben.

Leírás

A hibák tetszőleges kódfuttatást, adatok módosítását, beillesztését, törlését, kiszivárogtatását teszik lehetővé.
A hibákat az 1.7.0.71 utáni verziókban már javították. 

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »