Вышли новые версии Axiom Native Image Kit Pro 23.0.12, 23.1.11 и 25.0.3
Версии Axiom Native Image Kit Pro 23.0.12, 23.1.11 и 25.0.3 содержат важные исправления и доступны для скачивания.
В ежеквартальном цикле обновлений безопасности мы устранили 9 уязвимостей безопасности.
Сборки Инструментария Нативных Образов Axiom NIK Pro вышли для следующих версий:
- 23.0.12 для JDK 17,
- 23.1.11 для JDK 21,
- 25.0.3 для JDK 25.
Axiom NIK Pro — инструмент на базе GraalVM, который преобразует JVM-приложения в нативные исполняемые файлы. Axiom NIK Pro помогает уменьшить объём потребляемой памяти и ускоряет запуск приложений.
График релизов Axiom NIK Pro соответствует графику релизов GraalVM CE. Начиная с Java 20, вышедшего в марте 2023 года, мажорные обновления GraalVM CE приурочены к релизам Java. CPU неизменно будут выходить раз в квартал.
Сборки Axiom NIK Pro содержат последнюю версию Axiom JDK Pro с исправлениями и устранёнными уязвимостями безопасности.
Чтобы поддерживать актуальность и безопасность вашего экземпляра Axiom NIK Pro, всегда обновляйтесь до последней доступной версии после её выпуска. Чтобы обновить версию Axiom NIK Pro, установите новую версию поверх предыдущей. Инструкции по установке см. в разделе Поддержка Axiom NIK Pro на странице Инструментарий Нативных Образов Axiom NIK Pro, либо в разделе документации на портале поддержки. Доступ к этому порталу предоставляется клиентам с активным договором поддержки.
В 23.0.12 (JDK 17) и 23.1.11 (JDK 21)
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
| CVE-2026-22007 | 2.9 | security-libs | java.security | локальный | высок. | нет | нет | без изменений | низк. | нет | нет |
| CVE-2026-22013 | 5.3 | security-libs | org.ietf.jgss | сеть | высок. | нет | необходимо | без изменений | высок. | нет | нет |
| CVE-2026-22016 | 7.5 | xml | jaxp | сеть | низк. | нет | нет | без изменений | высок. | нет | нет |
| CVE-2026-22018 | 3.7 | core-libs | java.util | сеть | высок. | нет | нет | без изменений | нет | нет | низк. |
| CVE-2026-22021 | 5.3 | security-libs | java.security | сеть | низк. | нет | нет | без изменений | нет | нет | низк. |
| CVE-2026-23865 | 5.3 | client-libs | 2d | локальный | низк. | нет | необходимо | без изменений | низк. | низк. | низк. |
| CVE-2026-34268 | 2.9 | security-libs | java.security | локальный | высок. | нет | нет | без изменений | низк. | нет | нет |
| CVE-2026-34282 | 7.5 | core-libs | java.net | сеть | низк. | нет | нет | без изменений | нет | нет | высок. |
В 25.0.3 (JDK 25) также исправлена ещё одна уязвимость:
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
| CVE-2026-22008 | 3.7 | core-libs | java.lang | сеть | высок. | нет | нет | без изменений | нет | низк. | нет |
Axiom NIK Pro преобразует Java-приложение в предварительно (AOT) скомпилированный исполняемый файл, который запускается автономно и почти моментально.
Пакеты Axiom NIK Pro поддерживаются на большинстве платформ и совместимы с самыми распространёнными ОС и оптимизируют потребление ресурсов, уменьшая размер приложения.
Axiom NIK Pro состоит в Реестре Российского ПО.
Приобретая лицензию на Axiom NIK Pro, вы получаете доступ к последним версиям с патчами безопасности и другими улучшениями.
Сергей Лунегов
Директор по продуктам Axiom JDK
