设为首页 | 加入收藏 | 联系我们

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文



Oracle多款产品信息泄露漏洞(CVE-2024-20945)
日期: 2024-07-19      作者: nsfocus      点击数:

发布日期:2024-02-16

更新日期:2024-07-19

受影响系统:

Oracle Java SE 8u391-perf

Oracle Java SE 8u391

Oracle Java SE 21.0.1

Oracle Java SE 17.0.9

Oracle Java SE 11.0.21

Oracle GraalVM Enterprise Edition 22.3.4

Oracle GraalVM Enterprise Edition 21.3.8

Oracle GraalVM Enterprise Edition 20.3.12

Oracle GraalVM for JDK 21.0.1

Oracle GraalVM for JDK 17.0.9

描述:


CVE(CAN) ID: CVE-2024-20945

Oracle Java SE等都是美国甲骨文(Oracle)公司的产品,Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE 8u391版本、8u391-perf版本、11.0.21版本、17.0.9版本、21.0.1版本、GraalVM for JDK 17.0.9版本、21.0.1版本、GraalVM Enterprise Edition 20.3.12版本、21.3.8版本、22.3.4版本存在信息泄露漏洞,攻击者可利用该漏洞获得对关键数据的未经授权权限。

< *链接:https://www.oracle.com/security-alerts/cpujan2024.html

*>

建议:


厂商补丁:

Oracle

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.oracle.com/security-alerts/cpujan2024.html

浏览次数:127

严重程度:0(网友投票)

版权所有 郑州电力高等专科学校 地址:郑州市郑开大道与雁鸣路交叉口北2公里路西(凤栖街296号)
邮编:450000  电话:0371-62275200 传真:0371-62275999

手机版