BDU:2025-14036
Уязвимость компонента Libraries виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю оказать воздействие на целостность данных
📄 Описание
Уязвимость компонента Libraries виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
🖥️ Уязвимое ПО
ООО «Ред Софт», АО «ИВК», Oracle Corp., Google Inc, Axiom JDK
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), АЛЬТ СП 10, Java SE, Oracle GraalVM for JDK, GraalVM Enterprise Edition, Android Studio, Axiom AxiomJDK
Версия ПО: 7.3 (РЕД ОС), - (АЛЬТ СП 10), 21.0.8 (Java SE), 25 (Java SE), 21.0.8 (Oracle GraalVM for JDK), 21.3.15 (GraalVM Enterprise Edition), 2025.2.3.9 (Android Studio), до 8u452 (Axiom AxiomJDK), до 11.0.27 (Axiom AxiomJDK), до 17.0.15 (Axiom AxiomJDK), до 21.0.7 (Axiom AxiomJDK)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), АО «ИВК» АЛЬТ СП 10 -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты