Расширенный
База уязвимостей

Несанкционированный доступ

20 мая 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
JavaTM Platform (11.0.0, 11.0.11, 16.0.0, 16.0.1, 7, 7 U301, 8, 8 U291)
Описание
Уязвимость в Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition (в компоненте Libraries) позволяет злоумышленникам, не прошедшим аутентификацию и имеющим доступ к сети, скомпрометировать Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition и получить права на создание, удаление или изменение критически важных данных или всех доступных данных Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition. Для эксплуатации уязвимости требуются действия со стороны пользователя.
ПРИМЕЧАНИЕ: уязвимость присутствует в экземплярах Java, которые загружают и запускают непроверенный код (например, код, полученный из сети интернет), а также полагаются на Java-песочницу как средство обеспечения безопасности.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.oracle.com/java/technologies/javase-downloads.html
Ссылки