PT-2025-29615 · Oracle+10 · Java Se 8U451-Perf+19

Violeta Georgieva

Publicado

2025-07-15

Atualizado

2026-06-12

CVE-2025-50059

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Oracle Java SE versões 8u451-perf até 8u451-perf Oracle Java SE versões 11.0.27 Oracle Java SE versões 17.0.15 Oracle Java SE versões 21.0.7 Oracle Java SE versões 24.0.1 Oracle GraalVM para JDK versões 17.0.15 Oracle GraalVM para JDK versões 21.0.7 Oracle GraalVM para JDK versões 24.0.1 Oracle GraalVM Enterprise Edition versões 21.3.14

Descrição Existe uma vulnerabilidade no componente de Rede do Oracle Java SE, Oracle GraalVM para JDK e Oracle GraalVM Enterprise Edition. Este problema permite que um atacante não autenticado com acesso à rede comprometa os produtos afetados por meio de múltiplos protocolos. A exploração bem-sucedida pode levar ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis. Esta vulnerabilidade afeta principalmente implantações Java que carregam e executam código não confiável, como aplicações Java Web Start em sandbox ou applets. Normalmente, não impacta implantações no lado do servidor que executam apenas código confiável.

Recomendações Oracle Java SE versões anteriores a 8u451-perf Oracle Java SE versões anteriores a 11.0.27 Oracle Java SE versões anteriores a 17.0.15 Oracle Java SE versões anteriores a 21.0.7 Oracle Java SE versões anteriores a 24.0.1 Oracle GraalVM para JDK versões anteriores a 17.0.15 Oracle GraalVM para JDK versões anteriores a 21.0.7 Oracle GraalVM para JDK versões anteriores a 24.0.1 Oracle GraalVM Enterprise Edition versões anteriores a 21.3.14

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

ALSA-2025:10867

ALSA-2025:10873

ALT-PU-2025-9433

ALT-PU-2025-9439

ALT-PU-2025-9466

ALT-PU-2025-9565

ALT-PU-2025-9567

ALT-PU-2025-9569

ALT-PU-2025-9571

ALT-PU-2025-9575

BDU:2025-08906

BIT-JAVA-2025-50059

BIT-JAVA-MIN-2025-50059

BIT-JRE-2025-50059

CESA-2025_10867

CESA-2025_10873

CVE-2025-50059

DLA-4248-1

DLA-4275-1

DSA-5972-1

INFSA-2025_10867

INFSA-2025_10873

MGASA-2025-0233

OPENSUSE-SU-2025:15356-1

OPENSUSE-SU-2025:15357-1

OPENSUSE-SU-2025:15358-1

OPENSUSE-SU-2025:15362-1

OPENSUSE-SU-2025:15391-1

OPENSUSE-SU-2025:15393-1

OPENSUSE-SU-2026:20943-1

OPENSUSE-SU-2026:20947-1

RHSA-2025:10865

RHSA-2025:10867

RHSA-2025:10873

RHSA-2025:13656

RHSA-2025_10867

RHSA-2025_10873

SUSE-SU-2025:02545-1

SUSE-SU-2025:02563-1

SUSE-SU-2025:02657-1

SUSE-SU-2025:02666-1

SUSE-SU-2025:02667-1

SUSE-SU-2025:03236-1

SUSE-SU-2025:03262-1

SUSE-SU-2025_02563-1

SUSE-SU-2025_02657-1

SUSE-SU-2025_02666-1

SUSE-SU-2025_02667-1

SUSE-SU-2025_03236-1

SUSE-SU-2025_03262-1

USN-7668-1

USN-7669-1

USN-7672-1

USN-7673-1

USN-7674-1

USN-7690-1

Produtos afetados

Alt Linux

Almalinux

Centos

Debian

Graalvm Enterprise Edition 21.3.14

Graalvm For Jdk 17.0.15

Graalvm For Jdk 21.0.7

Graalvm For Jdk 24.0.1

Java Platform

Java Se 11.0.27

Java Se 17.0.15

Java Se 21.0.7

Java Se 24.0.1

Java Se 8U451-Perf

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2025-29615 · Oracle+10 · Java Se 8U451-Perf+19

CVE-2025-50059

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 158