خانه » CVE-2025-30761
هشدار‌های سایبری

CVE-2025-30761

Unauthenticated Remote Integrity Compromise in Oracle Java SE and GraalVM Enterprise Edition

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-30761
  • شناسه CVE-2025-30761 :CVE
  • N/A :CWE
  • yes :Advisory
  • منتشر شده: جولای 15, 2025
  • به روز شده: جولای 15, 2025
  • امتیاز: 5.9
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سیستم‌های مجازی‌سازی و مدیریت ابری
  • برند: Oracle Corporation
  • محصول: Oracle GraalVM Enterprise Edition
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در کامپوننت Scripting محصولات Oracle Java SE و Oracle GraalVM Enterprise Edition شناسایی شده است. این آسیب‌پذیری امکان دسترسی غیرمجاز به داده‌های حساس را از طریق پروتکل‌های شبکه‌ای فراهم می‌کند که می‌تواند منجر به ایجاد، حذف یا تغییر داده‌های حیاتی شود.

توضیحات

یک آسیب‌پذیری‌در محصولات Oracle Java SE و Oracle GraalVM Enterprise Edition، مربوط به کامپوننت Scripting، شناسایی شده است. نسخه‌های آسیب‌پذیر شامل Oracle Java SE نسخه‌های 8u451، 8u451-perf و 11.0.27 و همچنین Oracle GraalVM Enterprise Edition نسخه 21.3.14 می‌باشند.

این آسیب‌پذیری که بهره‌برداری از آن دشوار است، به مهاجم بدون نیاز به احراز هویت و از طریق شبکه اجازه می‌دهد تا به این محصولات نفوذ کند. در صورت موفقیت، مهاجم می‌تواند داده‌های حیاتی را به طور غیرمجاز ایجاد، حذف یا تغییر دهد. این آسیب پذیری از طریق APIهای کامپوننت Scripting قابل سوءاستفاده است، به‌ویژه در سرویس‌های وب که داده‌ها را به این APIها ارسال می‌کنند. همچنین، این آسیب‌پذیری در برنامه‌های Java که در محیط sandbox اجرا می‌شوند، مانند Java Web Start یا Appletهای sandbox شده که کدهای غیرقابل اعتماد (مثلاً کدهای دریافتی از اینترنت) را بارگذاری می کنند، نیز وجود دارد. این آسیب‌پذیری در تاریخ 15 جولای 2025 منتشر شده و طبق اطلاعیه رسمی Oracle، پچ‌های امنیتی برای آن در به‌روزرسانی بحرانی جولای 2025 ارائه شده‌اند.

CVSS

Score Severity Version Vector String
5.9 MEDIUM 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

لیست محصولات آسیب پذیر

Versions Product
affected at 8u451

affected at 8u451-perf

affected at 11.0.27

 Oracle Java SE
affected at 21.3.14 Oracle GraalVM Enterprise Edition

لیست محصولات بروز شده

Patch Availability Document Product 
https://support.oracle.com/rs?type=doc&id=3092096.1

 

 Oracle Java SE
https://support.oracle.com/rs?type=doc&id=3092096.1

 

 Oracle GraalVM Enterprise Edition

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت به‌روزرسانی‌های امنیتی ارائه‌شده در اطلاعیه بحرانی Oracle جولای 2025 را اعمال کنند. مانیتورینگ مداوم برای اطمینان از به‌روزرسانی نسخه‌های آسیب‌پذیر نیز ضروری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-30761
  2. https://www.cvedetails.com/cve/CVE-2025-30761/
  3. https://www.oracle.com/security-alerts/cpujul2025.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-30761
  5. https://vuldb.com/?id.316536
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-30761

همچنین ممکن است دوست داشته باشید

CVE-2025-30751

CVE-2025-50076

CVE-2025-50078

CVE-2025-50082

CVE-2025-50083

CVE-2025-50085

CVE-2025-53024

CVE-2025-53025

CVE-2025-53026

CVE-2025-53028

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.