一、 漏洞 CVE-2025-61755 基础信息
漏洞信息
# N/A
## 概述
Oracle GraalVM for JDK 的编译器组件中存在一个安全漏洞,攻击者可利用该漏洞在无需身份验证的情况下通过网络访问部分数据。
## 影响版本
受影响的版本包括:
- Oracle GraalVM for JDK 17.0.16
- Oracle GraalVM for JDK 21.0.8
## 细节
该漏洞利用难度较高,攻击者可通过多种网络协议发起攻击,目标为 Oracle GraalVM for JDK 服务。攻击成功后可能导致未经授权的数据读取访问。
## 影响
成功利用此漏洞可导致 Oracle GraalVM for JDK 中部分数据的**机密性受损**。
**CVSS 评分**:3.7(基础评分,仅影响机密性)
**CVSS 向量**:`(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)`
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the Oracle GraalVM for JDK product of Oracle Java SE (component: Compiler). Supported versions that are affected are Oracle GraalVM for JDK: 17.0.16 and 21.0.8. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle GraalVM for JDK. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle GraalVM for JDK accessible data. CVSS 3.1 Base Score 3.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Java SE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE的Oracle GraalVM for JDK 17.0.16版本和21.0.8版本存在安全漏洞,该漏洞源于编译器组件存在缺陷,可能导致未经授权的数据读取。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-61755 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-61755 的情报信息
四、漏洞 CVE-2025-61755 的评论
暂无评论