Oracle Java SE/GraalVM for JDK/GraalVM Enterprise Edition 2D दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java SE, GraalVM for JDK and GraalVM Enterprise Edition में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक 2D का। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। यह भेद्यता CVE-2025-30749 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java SE, GraalVM for JDK and GraalVM Enterprise Edition में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक 2D का। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।

यह भेद्यता CVE-2025-30749 के रूप में व्यापार की जाती है। 26/03/2025 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 242142 आईडी वाला एक प्लगइन दिया गया है।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (242142).

प्रभावित

  • Debian Linux
  • IBM WebSphere Service Registry and Repository
  • Amazon Linux 2
  • IBM InfoSphere Information Server
  • Open Source OpenJDK
  • Red Hat Enterprise Linux
  • IBM Tivoli Netcool/OMNIbus
  • Ubuntu Linux
  • IBM WebSphere Application Server
  • SUSE Linux
  • Oracle Linux
  • IBM Integration Bus
  • IBM Rational Application Developer for WebSphere Software
  • Hitachi Ops Center
  • IGEL OS
  • Hitachi Configuration Manager
  • IBM QRadar SIEM
  • Dell Data Protection Advisor
  • IBM Storwize
  • IBM Business Automation Workflow
  • IBM FlashSystem
  • IBM Rational Business Developer
  • IBM Tivoli Key Lifecycle Manager
  • SUSE openSUSE
  • IBM License Metric Tool
  • IBM App Connect Enterprise
  • Xerox FreeFlow Print Server
  • HCL BigFix
  • Azul Zulu
  • IBM TXSeries
  • IBM MQ
  • IBM SPSS
  • Hitachi Command Suite
  • Dell Avamar
  • IBM Tivoli Monitoring
  • Oracle Java SE
  • Oracle GraalVM
  • Amazon Corretto
  • IBM Semeru Runtime
  • IBM Java
  • IBM Installation Manager
  • IBM Tivoli Business Service Manager
  • IBM Tivoli Network Manager
  • Absolute Secure Access
  • IBM Sterling Connect:Direct
  • IBM DataPower Gateway
  • Dell NetWorker
  • RealObjects PDFreactor
  • IBM SAN Volume Controller

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.2
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 8.1
CNA वेक्टर (oracle): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 242142
Nessus नाम: RHEL 8 / 9 : java-17-openjdk (RHSA-2025:10867)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

26/03/2025 CVE आरक्षित
15/07/2025 +110 दिन सलाह जारी की गई
15/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
28/11/2025 +136 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: oracle.com
स्थिति: पुष्टि की गई

CVE: CVE-2025-30749 (🔒)
GCVE (CVE): GCVE-0-2025-30749
GCVE (VulDB): GCVE-100-316448
CERT Bund: WID-SEC-2025-1569 - Oracle Java SE: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 15/07/2025 10:20 PM
अद्यतनित: 28/11/2025 10:15 AM
परिवर्तन: 15/07/2025 10:20 PM (62), 16/07/2025 01:16 PM (2), 23/07/2025 03:42 PM (7), 25/07/2025 03:08 PM (1), 05/08/2025 12:08 AM (1), 08/08/2025 05:16 PM (1), 27/08/2025 07:23 PM (1), 11/09/2025 03:52 PM (1), 12/09/2025 11:12 AM (1), 18/09/2025 10:08 PM (1), 31/10/2025 07:41 PM (1), 28/11/2025 10:15 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!