Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle

22.04.2026 11:00 (MSK)

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранена 481 уязвимость.

Некоторые проблемы:

11 проблем с безопасностью в Java SE. 7 уязвимостей в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Три наиболее опасные проблемы в Java SE имеют уровень опасности 7.5 и затрагивают JavaFX (WebKitGTK), JAXP и сетевые функции. Уязвимости устранены в выпусках Java SE 26.0.1, 25.0.3, 21.0.11, 17.0.19, 11.0.31, 8u491. .
27 уязвимостей в сервере MySQL, из которых одна может быть эксплуатированы удалённо без прохождения аутенификации. Данной проблеме (CVE-2025-15467), которая вызвана переполнением буфера в библиотеке OpenSSL, присвоен критический уровень опасности (9.8). Менее опасные уязвимости затрагивают оптимизатор, JSON-парсер, систему репликации, InnoDB, DML, GIS-индексы, механизм партицирования и обработчик схемы БД. Проблемы устранены в выпусках MySQL Community Server 9.7.0, 8.4.9 и 8.0.46.
9 уязвимостей в VirtualBox, пять из которых помечены как опасные (7.5 из 10). Одна из уязвимостей может быть эксплуатирована удалённо по сети. Детали о характере уязвимостей не раскрываются. Проблемы устранены в выпуске VirtualBox 7.2.8.
Одна уязвимость в Solaris, которая затрагивает ядро и позволяет локально повысить свои привилегии (уровень опасности 6.5 из 10). Уязвимость устранена в обновлении Solaris 11.4 SRU92. В новой версии Solaris также обновлены версии пакетов с исправлением уязвимостей: Django 5.2.12, 4.2.29, Firefox 140.8.0, Golang 1.25.8, Pillow 12.1.1, Thunderbird 140.8.0, pypdf 6.9.0, pyasn1 0.6.2 и vim 9.1.2148.

исправить +1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65265-oracle

Ключевые слова: oracle, java, mysql, virtualbox, solaris

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (6)

1.1, Аноним (1), 11:27, 22/04/2026 [ответить]	+1 +/–
Спаибо нейронке за нахождение уязвимостей! Люди бы столько не нашли.

2.2, Аноним (2), 11:35, 22/04/2026 [^] [^^] [^^^] [ответить]	+/–
> Спаибо нейронке за нахождение уязвимостей! Люди бы столько не нашли. Пройдись по тегу. Там новости об уязвимостях в Java тянутся с конца 00-х. Когда никаких нейронок ещё не было.

2.7, hd (??), 12:56, 22/04/2026 [^] [^^] [^^^] [ответить]

+/–

> Спаибо нейронке за нахождение уязвимостей! Люди бы столько не нашли.

А гдето хоть слову про это сказано? Или просто фанатик?

Вот из прошлых новостей:
> 21.01.2026 337 уязвимостей.
> 16.07.2025 309 уязвимостей.
> 18.04.2025 378 уязвимостей.

1.3, Гусь Хрустальный (?), 11:48, 22/04/2026 [ответить]	+/–
Oracle настоящая глыба. Именно из-за таких обновлений качество феноменальное

1.5, aname (ok), 12:30, 22/04/2026 [ответить]	+/–
Ладно, ради такого, повышение цен на оперативку оправдано.

1.6, Аноним (6), 12:45, 22/04/2026 [ответить]

–1 +/–

> вызвана переполнением буфера
> в библиотеке OpenSSL,
> присвоен критический уровень опасности (9.8)

Мда, я совершенно не удивлен.
В этом месяце еще и CVE-2026-28386 нашли на 9.1.

̶Р̶а̶з̶р̶а̶б̶о̶т̶ч̶и̶к̶и̶ бракоделы должны ИИшке в ножки кланятся, за то что им сопли подтирает.

2.8, Аноним (8), 13:42, 22/04/2026 [^] [^^] [^^^] [ответить]	+/–
Ты нашёл в отчёте упоминание о работе над проблемами с помощью ИИ? Или генерируешь ИИ нейрослоп?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: