Von den 100 Lücken sind 81 ohne Benutzeranmeldung über das Netzwerk ausnutzbar, davon erreichen fünf den CVSS-Score 9.8. Hier sind 12 Lücken ohne Benutzeranmeldung über das Netzwerk ausnutzbar, acht erreichen den CVSS Score 9.1. In Java SE (Standard Edition) hat Oracle insgesamt sieben Sicherheitslücken geschlossen, die alle ohne Benutzeranmeldung übers Netzwerk ausnutzbar sind (CVSS-Höchstwert 7.5). Im September hat Oracle Java 23 veröffentlicht, das nun ein erstes Sicherheits-Update auf Version 23.0.1 erhält. Darin hat Oracle fünf Schwachstellen beseitigt, von denen keine übers Netzwerk ausnutzbar ist.


Source:   Die Welt
October 17, 2024 14:41 UTC