|

Техподдержка

|

Обновление безопасности

|

Уязвимости РЕД ОС 8.0

|

Уязвимость java-25-openjdk (CVE-2026-34268)

Уязвимость java-25-openjdk (CVE-2026-34268) 24.05.2026 — обновление безопасности РЕД ОС 8.0

Обновления безопасности

Назад к п.3

3.35 Уязвимость java-25-openjdk (CVE-2026-34268)

Идентификатор бюллетеня	ROS-20260524-80-0021
Идентификатор CVE	CVE-2026-34268
Идентификатор БДУ ФСТЭК России	BDU:2026-06670
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Низкий(1.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Низкий(2.9)
Описание уязвимости	Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение и удаление данных
Наименование уязвимого пакета	java-25-openjdk java-25-openjdk-demo java-25-openjdk-devel java-25-openjdk-headless java-25-openjdk-javadoc java-25-openjdk-jmods java-25-openjdk-src java-25-openjdk-static-libs Показать все Свернуть
Версия уязвимого пакета младше	25.0.3.0.9
Релиз уязвимого пакета младше	1.red80
Пакет обновления	java-25-openjdk-1:25.0.3.0.9-1.red80.x86_64 java-25-openjdk-demo-1:25.0.3.0.9-1.red80.x86_64 java-25-openjdk-devel-1:25.0.3.0.9-1.red80.x86_64 java-25-openjdk-headless-1:25.0.3.0.9-1.red80.x86_64 java-25-openjdk-javadoc-1:25.0.3.0.9-1.red80.x86_64 java-25-openjdk-jmods-1:25.0.3.0.9-1.red80.x86_64 java-25-openjdk-src-1:25.0.3.0.9-1.red80.x86_64 java-25-openjdk-static-libs-1:25.0.3.0.9-1.red80.x86_64 java-25-openjdk-1:25.0.3.0.9-1.red80.aarch64 java-25-openjdk-demo-1:25.0.3.0.9-1.red80.aarch64 java-25-openjdk-devel-1:25.0.3.0.9-1.red80.aarch64 java-25-openjdk-headless-1:25.0.3.0.9-1.red80.aarch64 java-25-openjdk-javadoc-1:25.0.3.0.9-1.red80.aarch64 java-25-openjdk-jmods-1:25.0.3.0.9-1.red80.aarch64 java-25-openjdk-src-1:25.0.3.0.9-1.red80.aarch64 java-25-openjdk-static-libs-1:25.0.3.0.9-1.red80.aarch64 Показать все Свернуть
SRPM-пакет:	java-25-openjdk-25.0.3.0.9-1.red80.src.rpm
Версия ОС	8.0
Архитектура ОС	x86_64 aarch64
Возможные меры по устранению уязвимости	Установить обновление для пакета(ов) java-25-openjdk Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Дата публикации бюллетеня	24.05.2026
Дата последнего изменения	24.05.2026

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Вы будете получать только актуальную информацию по обновлению безопасности

Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

Наличие лицензии на осуществление образовательной деятельности.
Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос