偵測

OpenJDK 8 <= 8u472 / 11.0.0 <= 11.0.29 / 17.0.0 <= 17.0.17 / 21.0.0 <= 21.0.9 / 25.0.0 <= 25.0.1 多個弱點 (2026-01-20)

high Nessus Plugin ID 296746

語言:

概要

OpenJDK 受到多個弱點影響。

說明

遠端主機上安裝的 OpenJDK 版本為比 8u472 舊的 8 版 / 比 11.0.0 舊的 11.0.29 / 比 17.0.0 [] 舊的 / 之前的 17.0.17 / 比 21.0.0 舊的 21.0.9 / 比 [ 25.0.0 舊的 25.0.1版。因此,會受到 2026-01-20 公告中所提及的多個弱點影響。

請注意:Java CVE 不一定會包含 OpenJDK 版本,但 Tenable 會使用所提及的 OpenJDK 安全公告中的修補程式版本予以單獨確認。

 - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 產品中存有弱點 (元件AWT、JavaFX)。受影響的支援版本是 Oracle Java SE8u471、8u471-b50、8u471-perf、 11.0.29、 17.0.17、 21.0.9、 25.0.1、 Oracle GraalVM for JDK 17.0.17 和 21.0.9
 Oracle GraalVM Enterprise Edition 21.3.16。此弱點較易攻擊成功,能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若要成功攻擊必須有攻擊者以外之他人的互動且雖然弱點位於 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 中但攻擊可能對其他產品造成重大影響 (範圍變更)。成功攻擊此弱點可導致在未經授權的情況下,建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise 版本資料。注意:此弱點適用於 Java 部署,通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如,系統管理員安裝的程式碼) 的 Java 部署,此部署通常在伺服器中。(CVE-2026-21932)

 - Oracle Java 21 中存在一個 Blind 伺服器端要求偽造 (SSRF) 弱點。當非預設系統屬性 com.sun.security.enableAIAcaIssuers 設為 true 時x509 憑證路徑驗證機制中存在會導致拒絕服務 (DoS) 的弱點。 (CVE-2026-21945)

 - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件:Security)。受影響的支援版本是 Oracle Java SE8u471、8u471-b50、8u471-perf、 11.0.29、 17.0.17、 21.0.9、 25.0.1、 Oracle GraalVM for JDK 17.0.17 和 21.0.9
 Oracle GraalVM Enterprise Edition 21.3.16。此弱點較易攻擊成功,能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若成功攻擊此弱點可能導致 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。注意:此弱點適用於 Java 部署,通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如,系統管理員安裝的程式碼) 的 Java 部署,此部署通常在伺服器中。(CVE-2026-21945)

 - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 產品中的弱點 (元件:Networking)。受影響的支援版本是 Oracle Java SE8u471、8u471-b50、8u471-perf、 11.0.29、 17.0.17、 21.0.9、 25.0.1、 Oracle GraalVM for JDK 17.0.17 和 21.0.9
 Oracle GraalVM Enterprise Edition 21.3.16。此弱點較易攻擊成功,能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若要成功攻擊必須有攻擊者以外之他人的互動且雖然弱點位於 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 中但攻擊可能對其他產品造成重大影響 (範圍變更)。若攻擊成功,攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料,以及在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可存取資料的子集。注意:使用指定之元件中的 API 可以惡意利用此弱點,例如,透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署,通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。(CVE-2026-21933)

 - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 產品中存有弱點 (元件RMI)。受影響的支援版本是 Oracle Java SE8u471、8u471-b50、8u471-perf、 11.0.29、 17.0.17、 21.0.9、 25.0.1、 Oracle GraalVM for JDK 17.0.17 和 21.0.9
 Oracle GraalVM Enterprise Edition 21.3.16。攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功,攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料,以及在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可存取資料的子集。注意:使用指定之元件中的 API 可以惡意利用此弱點,例如,透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署,通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。(CVE-2026-21925)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 8u472 版以上的 OpenJDK / 11.0.29 / 17.0.17 / 21.0.9 / 25.0.1

另請參閱

https://openjdk.java.net/groups/vulnerability/advisories/2026-01-20

Plugin 詳細資訊

嚴重性: High

ID: 296746

檔案名稱: openjdk_2026-01-20.nasl

版本: 1.1

類型: local

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2026/1/27

已更新: 2026/1/27

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: High

基本分數: 7.8

時間性分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS 評分資料來源: CVE-2026-21932

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-21945

弱點資訊

CPE: cpe:/a:oracle:openjdk

必要的 KB 項目: installed_sw/Java

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/1/20

弱點發布日期: 2026/1/20

參考資訊

CVE: CVE-2026-21925, CVE-2026-21932, CVE-2026-21933, CVE-2026-21945