Мы устранили четыре критических уязвимости, обнаруженные в OpenJFX, и выпустили версии Axiom JDK 25.0.1, 21.0.9, 17.0.17, 11.0.29 и 8u472 с патчами безопасности. Уровень опасности этих CVE — высокий или средний, поэтому мы рекомендуем обновить JDK как можно скорее, если вы используете OpenJFX в своих проектах.
Также в предыдущей версии ошибочно отсутствовали CDS-архивы (файлы classes*.jsa) в сборках для Linux AArch64. В этом обновлении мы это исправили. Это исправление затрагивает версии JDK 11, 17 и 21.
Попробуйте свободно распространяемую Axiom JDK для разработчиков. Сборки Axiom JDK с обновлениями уже доступны в личном кабинете.
В этой статье:
Как сохранить безопасность среды исполнения
Мы рекомендуем обновлять Axiom JDK с выходом каждого ежеквартального критического обновления безопасности в январе, апреле, июле и октябре, чтобы поддерживать стабильную и безопасную работу среды исполнения.
Обновления и патчи Axiom JDK Pro и Axiom JDK Certified всегда доступны нашим клиентам на портале технической поддержки.
Перечень устранённых уязвимостей
| CVE ID | Оценка cvss | Компонент | Модуль | Вектор атаки (сеть/локальный) | Сложность (низк./высок.) | Привилегии (нет/низк.) | Взаимодействие пользователя (нет/необходимо) | Область применения (изменено/без изменений) | Конфиденциальность (низк./нет/высок.) | Целостность (низк./нет/высок.) | Доступность (низк./нет/высок.) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| CVE-2025-10911 | 5.5 | javafx | libxslt | локальный | низк. | нет | необходимо | без изменений | нет | нет | высок. |
| CVE-2025-6021 | 7.5 | javafx | libxml2 | сеть | низк. | нет | нет | без изменений | нет | нет | высок. |
| CVE-2025-7424 | 7.8 | javafx | libxslt | локальный | высок. | нет | нет | изменено | нет | высок. | высок. |
| CVE-2025-7425 | 7.8 | javafx | libxslt | локальный | высок. | нет | нет | изменено | нет | высок. | высок. |
Обзор устранённых уязвимостей в Axiom JDK
CVEs, устраненные в Axiom JDK, в соответствии с версией:
| CVE ID | 8 | 11 | 17 | 21 | 25 |
|---|---|---|---|---|---|
| CVE-2025-10911 | • | • | • | • | • |
| CVE-2025-6021 | • | • | • | • | • |
| CVE-2025-7424 | • | • | • | • | • |
| CVE-2025-7425 | • | • | • | • | • |
Не забудьте подписаться на наш Telegram-канал, чтобы всегда быть в курсе новостей мира Java.
