Oracle Java SE 多個弱點 (2025 年 10 月 CPU)

high Nessus Plugin ID 271249

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 Java 的 8u461、11.0.28、17.0.16、21.0.8、25 版本受到 2025 年 10 月 CPU 公告中提及的多個弱點影響。

- Oracle Java SE (元件: JavaFX (WebKitGTK)) 中的弱點。受影響的支援版本是 Oracle Java SE: 8u461-b50。攻擊此弱點的難度較大，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE。若要成功攻擊，必須有攻擊者以外之他人的互動。如果成功攻擊此弱點，可能導致 Oracle Java SE 遭到接管。(CVE-2025-31257)

- Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE: 8u461、8u461-perf、11.0.28、17.0.16、21.0.8、25; Oracle GraalVM for JDK: 17.0.16 和 21.0.8；Oracle GraalVM 企業版: 21.3.15。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise 版本資料。(CVE-2025-53057)

- Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE: 8u461、8u461-perf、11.0.28、17.0.16、21.0.8、25; Oracle GraalVM for JDK: 17.0.16 和 21.0.8；Oracle GraalVM 企業版: 21.3.15。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版可存取資料。(CVE-2025-53066)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。