Multiples vulnérabilités dans Oracle Java SE

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• Oracle GraalVM Enterprise Edition version 20.3.17
• Oracle GraalVM Enterprise Edition version 21.3.13
• Oracle GraalVM for JDK version 17.0.14
• Oracle GraalVM for JDK version 21.0.6
• Oracle GraalVM for JDK version 24
• Oracle Java SE version 11.0.26
• Oracle Java SE version 17.0.14
• Oracle Java SE version 21.0.6
• Oracle Java SE version 24
• Oracle Java SE version 8u441
• Oracle Java SE version 8u441-perf

Documentation

• Bulletin de sécurité Oracle Java SE cpuapr2025 du 15 avril 2025
• Référence CVE CVE-2024-27856
• Référence CVE CVE-2024-40866
• Référence CVE CVE-2024-44185
• Référence CVE CVE-2024-44187
• Référence CVE CVE-2024-44244
• Référence CVE CVE-2024-44296
• Référence CVE CVE-2024-44308
• Référence CVE CVE-2024-44309
• Référence CVE CVE-2024-47544
• Référence CVE CVE-2024-47545
• Référence CVE CVE-2024-47546
• Référence CVE CVE-2024-47596
• Référence CVE CVE-2024-47597
• Référence CVE CVE-2024-47606
• Référence CVE CVE-2024-47775
• Référence CVE CVE-2024-47776
• Référence CVE CVE-2024-47777
• Référence CVE CVE-2024-47778
• Référence CVE CVE-2024-54479
• Référence CVE CVE-2024-54502
• Référence CVE CVE-2024-54505
• Référence CVE CVE-2024-54508
• Référence CVE CVE-2024-54534
• Référence CVE CVE-2024-54543
• Référence CVE CVE-2025-21587
• Référence CVE CVE-2025-23083
• Référence CVE CVE-2025-23084
• Référence CVE CVE-2025-23085
• Référence CVE CVE-2025-24143
• Référence CVE CVE-2025-24150
• Référence CVE CVE-2025-24158
• Référence CVE CVE-2025-24162
• Référence CVE CVE-2025-30691
• Référence CVE CVE-2025-30698

Gestion détaillée du document