7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到OpenJDK 发布安全公告,修复了 4 个安全漏洞,漏洞详情如下:
1.CVE-2022-34169
漏洞类型:整数截断
风险等级:高危
漏洞描述:Apache Xalan Java XSLT 库在处理恶意 XSLT 样式表时容易受到整数截断问题的影响。这可用于破坏由内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。
2.CVE-2022-21541
漏洞类型:未授权漏洞
风险等级:高危
漏洞描述:该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致对关键数据或所有 Oracle Java SE、Oracle GraalVM 企业版可访问数据的未经授权的创建、删除或修改访问。
3.CVE-2022-21549
漏洞类型:未授权漏洞
风险等级:高危
漏洞描述:该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可导致对部分 Oracle Java SE、Oracle GraalVM 企业版可访问数据进行未经授权的更新、插入或删除访问。
4.CVE-2022-21540
漏洞类型:未授权漏洞
风险等级:高危
漏洞描述:该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致对 Oracle Java SE、Oracle GraalVM 企业版可访问数据的子集进行未经授权的读取访问。
【受影响版本】
OpenJDK <= 18.0.1
OpenJDK <= 17.0.3
OpenJDK <= 15.0.7
OpenJDK <= 13.0.11
OpenJDK <= 11.0.15
OpenJDK <= 8u332
OpenJDK <= 7u341
OpenJDK是一款只能运行在i386 和AMD-64机器上的软件。
Copyright 2009-2022 HKBGP Network
