Oracle Java SE 多个漏洞2025 年 10 月 CPU

high Nessus 插件 ID 271249

语言：

简介

远程主机受到多个漏洞影响

描述

远程主机上安装的 Java 版本 8u461、 11.0.28、 17.0.16、 21.0.8、25 受到 2025 年 10 月 CPU 公告中提及的多个漏洞的影响。

- Oracle Java SE 中的漏洞组件JavaFX (WebKitGTK)。支持的版本中受影响的是 Oracle Java SE8u461-b50。利用此漏洞的难度较大，可通过多种协议访问网络的未经身份验证的攻击者可利用此漏洞破坏 Oracle Java SE。除攻击者以外的他人进行交互是实现成功攻击的必要条件。此漏洞如攻击成功，将导致 Oracle Java SE 被接管。(CVE-2025-31257)

- Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Security）。受影响的支持版本为 Oracle Java SE8u461、8u461-perf 11.0.28、 17.0.16、 21.0.8、25、 Oracle GraalVM for JDK 17.0.16 和 21.0.8Oracle GraalVM Enterprise Edition 21.3.15。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改重要数据或 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问的所有数据。(CVE-2025-53057)

- Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品组件JAXP中存在漏洞。受影响的支持版本为 Oracle Java SE8u461、8u461-perf 11.0.28、 17.0.16、 21.0.8、25、 Oracle GraalVM for JDK 17.0.16 和 21.0.8Oracle GraalVM Enterprise Edition 21.3.15。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。如果攻击成功，攻击者可在未经授权的情况下访问重要数据，或完整访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 的所有可访问数据。(CVE-2025-53066)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。