Oracle Java SE の複数の脆弱性 (2026 年 1 月 CPU)

medium Nessus プラグイン ID 294870

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Java のバージョンは、2026 年 1 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。
- Oracle Java SE の脆弱性 (コンポーネント: JavaFX (libxslt))。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u471-b50 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Oracle Java SE を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性への攻撃が成功した場合、Oracle Java SE の乗っ取りが発生する可能性があります。(CVE-2025-7425)

- Oracle Java SE の脆弱性 (コンポーネント: JavaFX (WebKitGTK))。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u471-b50 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Oracle Java SE を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性への攻撃が成功した場合、Oracle Java SE の乗っ取りが発生する可能性があります。(CVE-2025-43368)

- Oracle Java SE の Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: セキュリティ)。影響を受けるサポートされたバージョンは、Oracle Java SE: 8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1、Oracle GraalVM for JDK: 17.0.17、21.0.9、Oracle GraalVM Enterprise Edition: 21.3.16 です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition をハングさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2026-21945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。