关键漏洞信息 漏洞详情 CVE-2025-21587 - 描述: Java SE 中与 Server: DDL 组件相关的未指定漏洞,允许远程攻击者导致高机密性和高完整性影响。 - CWE: CWE-284: 不当访问控制 - CVSS 分数: 7.4 CVE-2025-30698 - 描述: Java SE 中与 2D 组件相关的未指定漏洞,允许远程攻击者导致低机密性、低完整性和低可用性影响。 - CWE: CWE-284: 不当访问控制 - CVSS 分数: 5.6 CVE-2025-2900 - 描述: IBM Semeru Runtime 8.0.302.0 到 8.0.442.0、11.0.12.0 到 11.0.26.0、17.0.0.0 到 17.0.14.0 和 21.0.0.0 到 21.0.6.0 版本由于其原生 AES/CBC 加密实现中的缺陷,易受缓冲区溢出和后续崩溃的影响。 - CWE: CWE-122: 基于堆的缓冲区溢出 - CVSS 分数: 7.5 CVE-2025-4447 - 描述: 在 Eclipse OpenJ9 版本 0.51 及以下版本中,当使用 OpenJDK 版本 8 时,由于修改磁盘上读取的文件而导致基于堆栈的缓冲区溢出。 - CWE: CWE-121: 基于堆栈的缓冲区溢出 - CVSS 分数: 7 影响的产品和版本 修复措施/补丁 版本: 8.0.452.0, 11.0.27.0, 17.0.15.0, 21.0.7.0 下载链接: GitHub 仓库 Semeru 8, Semeru 11, Semeru 17, Semeru 21 和 IBM Semeru Developer Center。 APAR 编号 I354637 (CVE-2025-21587) I354637 (CVE-2025-30698) I354115 (CVE-2025-2900) I354709 (CVE-2025-4447) 工作around和缓解措施 无 参考资料 完整的 CVSS v3 指南 在线计算器 v3 相关信息 IBM 安全工程 Web 门户 IBM 产品安全事件响应博客 OpenJDK April 2025 漏洞公告 IBM Semeru Runtimes 安全漏洞