BDU:2025-13795

Oracle Corp., АО «ИВК», ООО «Ред Софт» Альт 8 СП, АЛЬТ СП 10, GraalVM Enterprise Edition, Oracle GraalVM for JDK, Java SE, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-10-21

Официальное описание

Уязвимость компонента JAXP программных платформ Java SE, GraalVM for JDK, GraalVM Enterprise Edition связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несакционированный доступ к данным платформы

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.oracle.com/security-alerts/cpuoct2025.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей