CVE-2025-30761

Nome do Software Vulnerável e Versões Afetadas Oracle Java SE versões 8u451 e 8u451-perf Oracle Java SE versão 11.0.27 Oracle GraalVM Enterprise Edition versão 21.3.14

Descrição Existe uma vulnerabilidade de difícil exploração no componente de Scripting do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Um atacante não autenticado com acesso à rede via múltiplos protocolos pode comprometer o software. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos. Esta vulnerabilidade pode ser explorada por meio de APIs, como aquelas expostas via um serviço web. Também afeta implantações Java que carregam e executam código não confiável que depende da sandbox do Java para segurança.

Recomendações Oracle Java SE versão 8u451: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Oracle Java SE versão 8u451-perf: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Oracle Java SE versão 11.0.27: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Oracle GraalVM Enterprise Edition versão 21.3.14: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.