CVE-2026-22008

Oracle Java SE dagi zaiflik (komponent: Kutubxonalar). Ta'sir qilingan qo'llab-quvvatlanadigan versiya Oracle Java SE: 25.0.1. Zaiflikdan foydalanishning qiyinligi bir nechta protokollar orqali tarmoqqa kirish huquqiga ega bo'lgan autentifikatsiya qilinmagan tajovuzkorga Oracle Java SE dasturini buzishga imkon beradi. Ushbu zaiflikning muvaffaqiyatli hujumlari Oracle Java SE foydalanish mumkin bo'lgan ba'zi ma'lumotlarga ruxsatsiz yangilanish, kirishni kiritish yoki o'chirishga olib kelishi mumkin. Eslatma: Bu zaiflik Java dasturlari uchun amal qiladi, odatda sandboxda ishlaydigan mijozlarda

CVSS Vector

Manbalar

• https://www.oracle.com/security-alerts/cpuapr2026.html