遠端主機上安裝的 Java 版本受到 2025 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件: JavaFX(gstreamer))。受影響的支援版本是 Oracle Java SE: 8u441, 8u441-perf; Oracle GraalVM Enterprise Edition: 20.3.17 和 21.3.13。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若要成功攻擊，必須有攻擊者以外之他人的互動。若攻擊成功，可導致 Oracle Java SE、Oracle GraalVM Enterprise Edition 被接管。(CVE-2024-47606)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JavaFX (WebKitGTK))。受影響的支援版本是 Oracle Java SE: 8u441; Oracle GraalVM Enterprise Edition: 20.3.17 和 21.3.13。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若要成功攻擊，必須有攻擊者以外之他人的互動。若攻擊成功，可導致 Oracle Java SE、Oracle GraalVM Enterprise Edition 被接管。(CVE-2024-54534)

  - Oracle Java SE 的 Oracle GraalVM for JDK 產品中的弱點 (元件：Node (Node.js))。受影響的支援版本是 Oracle GraalVM for JDK: 17.0.14 和 21.0.6。攻擊此弱點的難度較低，未經驗證的攻擊者若登入執行 Oracle GraalVM for JDK 的基礎架構，即可利用此弱點入侵 Oracle GraalVM for JDK。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle GraalVM for JDK 可存取資料，以及在未經授權的情況下存取關鍵資料或完全存取所有的 Oracle GraalVM for JDK 可存取資料。CVE-2025-23083

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle Java SE 多個弱點 (2025 年 4 月 CPU)

critical Nessus Plugin ID 234624

版本 1.2

版本 1.1

版本 1.2 Jul 16, 2025, 9:38 AM CVSSv2 score source (changed from "CVE-2024-47606" to "CVE-2025-24150") CVSSv3 score source (changed from "CVE-2024-47606" to "CVE-2024-54534") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202507160938
版本 1.1 Apr 18, 2025, 9:45 PM New Plugin Feed: 202504182145