Oracle Java SE 多個弱點 (2026 年 1 月 CPU)

medium Nessus Plugin ID 294870

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 Java 版本受到 2026 年 1 月 CPU 公告中提及的多個弱點影響。
- Oracle Java SE (元件：JavaFX (libxslt)) 中的弱點。受影響的支援版本是 Oracle Java SE：8u471-b50。攻擊此弱點的難度較大，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE。若要成功攻擊，必須有攻擊者以外之他人的互動。如果成功攻擊此弱點，可能導致 Oracle Java SE 遭到接管。(CVE-2025-7425)

- Oracle Java SE (元件：JavaFX (WebKitGTK)) 中的弱點。受影響的支援版本是 Oracle Java SE：8u471-b50。攻擊此弱點的難度較大，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE。若要成功攻擊，必須有攻擊者以外之他人的互動。如果成功攻擊此弱點，可能導致 Oracle Java SE 遭到接管。(CVE-2025-43368)

- Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1；Oracle GraalVM for JDK：17.0.17 和 21.0.9；Oracle GraalVM 企業版：21.3.16。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。如果成功攻擊此弱點，攻擊者未經授權即可導致 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM 企業版懸置或經常重複性當機 (完全 DOS)。(CVE-2026-21945)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。