PT-2025-29606 · Oracle+10 · Oracle Java Se 17.0.15+20

Mashroor Hasan Bhuiyan

Publicado

2025-07-15

Atualizado

2026-06-12

CVE-2025-30754

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Oracle Java SE versões 8u451 e 8u451-perf Oracle Java SE versão 11.0.27 Oracle Java SE versão 17.0.15 Oracle Java SE versão 21.0.7 Oracle Java SE versão 24.0.1 Oracle GraalVM para JDK versões 17.0.15, 21.0.7 e 24.0.1 Oracle GraalVM Enterprise Edition versão 21.3.14

Descrição Este problema afeta o Oracle Java SE, o Oracle GraalVM para JDK e o Oracle GraalVM Enterprise Edition. Existe uma vulnerabilidade de difícil exploração que permite a um atacante não autenticado com acesso à rede via TLS comprometer o software. A exploração bem-sucedida pode levar à modificação, inserção ou exclusão não autorizadas de dados, bem como ao acesso de leitura não autorizado a dados acessíveis pelo software. Esta vulnerabilidade impacta especificamente implementações Java que carregam e executam código não confiável dentro de uma sandbox, como aplicações Java Web Start ou applets. Não afeta implementações no lado do servidor que executam apenas código confiável.

Recomendações Oracle Java SE versões anteriores a 8u451 e 8u451-perf Oracle Java SE versões anteriores a 11.0.27 Oracle Java SE versões anteriores a 17.0.15 Oracle Java SE versões anteriores a 21.0.7 Oracle Java SE versões anteriores a 24.0.1 Oracle GraalVM para JDK versões anteriores a 17.0.15, 21.0.7 e 24.0.1 Oracle GraalVM Enterprise Edition versões anteriores a 21.3.14

Correção

DoS

Improper Access Control

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-20

Identificadores relacionados

ALSA-2025:10862

ALSA-2025:10867

ALSA-2025:10873

ALT-PU-2025-9433

ALT-PU-2025-9439

ALT-PU-2025-9466

ALT-PU-2025-9472

ALT-PU-2025-9553

ALT-PU-2025-9565

ALT-PU-2025-9567

ALT-PU-2025-9569

ALT-PU-2025-9571

ALT-PU-2025-9573

ALT-PU-2025-9575

BDU:2025-09723

BIT-JAVA-2025-30754

BIT-JAVA-MIN-2025-30754

BIT-JRE-2025-30754

CESA-2025_10862

CESA-2025_10867

CESA-2025_10873

CESA-2025_13675

CVE-2025-30754

DLA-4248-1

DLA-4275-1

DSA-5972-1

INFSA-2025_10862

INFSA-2025_10867

INFSA-2025_10873

MGASA-2025-0233

OPENSUSE-SU-2025:15356-1

OPENSUSE-SU-2025:15357-1

OPENSUSE-SU-2025:15358-1

OPENSUSE-SU-2025:15362-1

OPENSUSE-SU-2025:15532-1

OPENSUSE-SU-2026:20943-1

OPENSUSE-SU-2026:20947-1

RHSA-2025:10861

RHSA-2025:10862

RHSA-2025:10865

RHSA-2025:10867

RHSA-2025:10873

RHSA-2025:13656

RHSA-2025:13675

RHSA-2025_10862

RHSA-2025_10867

RHSA-2025_10873

RHSA-2025_13675

SUSE-SU-2025:02545-1

SUSE-SU-2025:02563-1

SUSE-SU-2025:02657-1

SUSE-SU-2025:02666-1

SUSE-SU-2025:02667-1

SUSE-SU-2025:03120-1

SUSE-SU-2025:03224-1

SUSE-SU-2025:03236-1

SUSE-SU-2025:03262-1

SUSE-SU-2025_02563-1

SUSE-SU-2025_02657-1

SUSE-SU-2025_02666-1

SUSE-SU-2025_02667-1

SUSE-SU-2025_03120-1

SUSE-SU-2025_03224-1

SUSE-SU-2025_03236-1

SUSE-SU-2025_03262-1

USN-7667-1

USN-7668-1

USN-7669-1

USN-7672-1

USN-7673-1

USN-7674-1

USN-7690-1

Produtos afetados

Alt Linux

Almalinux

Centos

Debian

Java Platform

Linuxmint

Oracle Graalvm Enterprise Edition 21.3.14

Oracle Graalvm For Jdk 17.0.15

Oracle Graalvm For Jdk 21.0.7

Oracle Graalvm For Jdk 24.0.1

Oracle Java Se 11.0.27

Oracle Java Se 17.0.15

Oracle Java Se 21.0.7

Oracle Java Se 24.0.1

Oracle Java Se 8U451

Oracle Java Se 8U451-Perf

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2025-29606 · Oracle+10 · Oracle Java Se 17.0.15+20

CVE-2025-30754

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 168