出典: Security NEXT – https://www.security-next.com/180058
「Java SE」にアップデート – 脆弱性11件に対処
「Java SE」にアップデート – 脆弱性11件に対処
Oracleは現地時間2026年1月20日、「Java SE」のセキュリティアップデートをリリースした。11件の脆弱性を解消している。
四半期ごとに公開している定例パッチ「クリティカルパッチアップデート(CPU)」にあわせてアップデートを公開したもの。
製品やバージョンによって影響を受ける脆弱性は異なるが、あわせて11件の脆弱性に対処した。いずれも認証を必要とすることなくネットワーク経由で悪用が可能だという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2025-43368」「CVE-2025-7425」「CVE-2026-21945」の3件が今回判明した脆弱性においてもっとも高い「7.5」と評価されている。
「CVE-2026-21932」が「7.4」で続き、このほか「6.0」台が1件、「5.0」台が2件、「4.0」台以下が4件含まれる。
同社は最新版となる「JDK 25.0.2」「同21.0.10」「同17.0.18」「同11.0.30」「同8u481」、および「Oracle GraalVM
