发布日期：2026-01-20
更新日期：2026-03-16

受影响系统：

Oracle Java SE Oracle Java SE 8u471-perf
Oracle Java SE Oracle Java SE 8u471-b50
Oracle Java SE Oracle Java SE 8u471
Oracle Java SE Oracle Java SE 25.0.1
Oracle Java SE Oracle Java SE 21.0.9
Oracle Java SE Oracle Java SE 17.0.17
Oracle Java SE Oracle Java SE 11.0.29

描述：

---

CVE(CAN) ID: CVE-2026-21945

Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE多个版本存在不受控的资源消耗漏洞，攻击者可利用该漏洞实现拒绝服务。

<*链接：https://www.oracle.com/security-alerts/cpujan2026.html
*>

建议：

---

厂商补丁：

Oracle Java SE
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.oracle.com/security-alerts/cpujan2026.html

浏览次数：39
严重程度：0（网友投票）