2026-1680: OpenJDK: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2026-04-24 15:31)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne und mehrere lokal ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine der Schwachstellen kann ein Angreifer lokal eventuell auch noch für weitere, nicht näher spezifizierte Angriffe ausnutzen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in den Versionen 8 und 9 (x86_64, aarch64) und Extended Update Support 9.4 und 9.6 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 8 und 9 (x86_64, aarch64), 4 years of updates 9.0, 9.2, 9.4 und 9.6 (aarch64), Extended Life Cycle 8.10, 9.2, 9.4 und 9.6 (x86_64, aarch64), Extended Update Support 9.4 und 9.6 (x86_64, aarch64) und Extended Update Support Extension 8.4, 8.6 und 8.8 (x86_64) sowie Red Hat Enterprise Linux Server in den Versionen AUS 8.4, 8.6, 9.2, 9.4 und 9.6 (x86_64) und TUS 8.6 und 8.8 (x86_64) stehen Sicherheitsupdates für 'java-17-openjdk' bereit, um alle referenzierten, acht Schwachstellen zu beheben.
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in den Versionen 8, 9 und 10 (x86_64, aarch64) und Extended Update Support 9.4, 9.6 und 10.0 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 8, 9 und 10 (x86_64, aarch64), 4 years of updates 9.4 und 9.6 (aarch64), 10.0 (x86_64, aarch64), Extended Life Cycle 8.10, 9.4 und 9.6 (x86_64, aarch64) und Extended Update Support 9.4, 9.6 und 10.0 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.4 und 9.6 (x86_64) stehen Sicherheitsupdates für 'java-21-openjdk' zur Verfügung, um ebenfalls alle referenzierten Schwachstellen zu beheben.
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in den Versionen 8 und 9 (x86_64, aarch64) und Extended Update Support 9.4 und 9.6 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 8 und 9 (x86_64, aarch64), 4 years of updates 9.0, 9.2, 9.4 und 9.6 (aarch64), Extended Life Cycle 8.10, 9.2, 9.4 und 9.6 (x86_64, aarch64), Extended Update Support 9.4 und 9.6 (x86_64, aarch64) und Extended Update Support Extension 8.4, 8.6 und 8.8 (x86_64) sowie Red Hat Enterprise Linux Server in den Versionen AUS 8.2, 8.4, 8.6, 9.2, 9.4 und 9.6 (x86_64) und TUS 8.6 und 8.8 (x86_64) stehen zur Behebung von sieben Schwachstellen, die Schwachstelle CVE-2026-34282 gehört nicht dazu, Sicherheitsupdates für 'java-1.8.0-openjdk' bereit.
Schwachstellen:
CVE-2026-22007
Schwachstelle in GraalVM, GraalVM for JDK, OpenJDK und Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2026-22013
Schwachstelle in GraalVM, GraalVM for JDK, OpenJDK und Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2026-22016
Schwachstelle in GraalVM, GraalVM for JDK, OpenJDK und Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2026-22018
Schwachstelle in GraalVM, GraalVM for JDK, OpenJDK und Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2026-22021
Schwachstelle in GraalVM, GraalVM for JDK, OpenJDK und Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2026-23865
Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-34268
Schwachstelle in GraalVM, GraalVM for JDK, OpenJDK und Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2026-34282
Schwachstelle in GraalVM, GraalVM for JDK, OpenJDK und Oracle Java SE ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.