发布日期：2025-07-15
更新日期：2025-09-25

受影响系统：

Oracle Java SE 8u451-perf
Oracle Java SE 8u451
Oracle Java SE 24.0.1
Oracle Java SE 17.0.15
Oracle Java SE 11.0.27
Oracle GraalVM Enterprise Edition 24.0.1
Oracle GraalVM Enterprise Edition 21.3.14
Oracle GraalVM Enterprise Edition 21.0.7
Oracle GraalVM for JDK 17.0.15

描述：

---

CVE(CAN) ID: CVE-2025-30754

Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序,Java SE, GraalVM for JDK,GraalVM Enterprise Edition都是其组件。
Java SE, GraalVM for JDK,GraalVM Enterprise Edition多个版本的JSSE组件存在访问控制错误漏洞，未认证攻击者可利用该漏洞通过TLS进行网络访问，实现对上述组件可访问数据的未授权访问、更新、插入或删除。

<*链接：https://www.oracle.com/security-alerts/cpujul2025.html
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.oracle.com/security-alerts/cpujul2025.html

浏览次数：16
严重程度：0（网友投票）