发布日期：2023-10-17

更新日期：2023-11-30

受影响系统：

Oracle Oracle Java SE 8u381-perf

Oracle Oracle Java SE 21

Oracle Oracle Java SE 17.0.8

Oracle Oracle GraalVM Enterprise Edition 22.3.3

Oracle Oracle GraalVM Enterprise Edition 21.3.7

Oracle Oracle GraalVM for JDK 21

Oracle Oracle GraalVM for JDK 17.0.8

描述：

CVE(CAN) ID: CVE-2023-22025

Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE 8u381-perf版本、17.0.8版本、21版本、GraalVM Enterprise Edition 21.3.7版本、22.3.3版本、GraalVM for JDK 17.0.8版本和21版本存在任意代码执行漏洞，未经身份认证的攻击者可利用该漏洞运行不受信的代码，进而在未经授权的情况下获取对可访问数据的更新、插入或删除权限。

< *链接：https://www.oracle.com/security-alerts/cpuoct2023.html

*>

建议：

厂商补丁：

Oracle

------

Oracle已经为此发布了一个安全公告（cpuoct2023）以及相应补丁:

cpuoct2023：Oracle Critical Patch Update Advisory - October 2023

链接：https://www.oracle.com/security-alerts/cpuoct2023.html

浏览次数：38

严重程度：0（网友投票）