Oracle Java SE 多种漏洞（2026 年 1 月 CPU）

medium Nessus 插件 ID 294870

语言：

简介

远程主机受到多个漏洞影响

描述

远程主机上安装的 Java 版本受到 2026 年 1 月 CPU 公告中提及的多个漏洞影响。
- Oracle Java SE 中的漏洞（组件：JavaFX (libxslt)）。支持的版本中受影响的是 Oracle Java SE：8u471-b50。利用此漏洞的难度较大，可通过多种协议访问网络的未经身份验证的攻击者可利用此漏洞破坏 Oracle Java SE。除攻击者以外的他人进行交互是实现成功攻击的必要条件。此漏洞如攻击成功，将导致 Oracle Java SE 被接管。(CVE-2025-7425)

- Oracle Java SE 中的漏洞（组件：JavaFX (WebKitGTK)）。支持的版本中受影响的是 Oracle Java SE：8u471-b50。利用此漏洞的难度较大，可通过多种协议访问网络的未经身份验证的攻击者可利用此漏洞破坏 Oracle Java SE。除攻击者以外的他人进行交互是实现成功攻击的必要条件。此漏洞如攻击成功，将导致 Oracle Java SE 被接管。(CVE-2025-43368)

- Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Security）。支持的版本中受影响的是 Oracle Java SE：8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1；Oracle GraalVM for JDK：17.0.17 和 21.0.9；Oracle GraalVM Enterprise Edition：21.3.16。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击会导致攻击者在未经授权的情况下造成 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 挂起或频繁出现重复性崩溃（完整 DOS）。(CVE-2026-21945)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。