目前已公开多个 Oracle Java 的安全漏洞(例如 CVE-2025-23083 等)。
【漏洞影响】
如果这些漏洞被恶意利用,可能会导致以下问题:
应用程序异常终止;攻击者可能控制计算机;以及其他各种潜在的安全风险。
【参考链接(外部网站)】
NVD(National Vulunerability Database):
https://nvd.nist.gov/vuln/detail/CVE-2025-23083
https://nvd.nist.gov/vuln/detail/CVE-2024-54534
https://nvd.nist.gov/vuln/detail/CVE-2024-47606
https://nvd.nist.gov/vuln/detail/CVE-2025-21587
https://nvd.nist.gov/vuln/detail/CVE-2025-30698
https://nvd.nist.gov/vuln/detail/CVE-2025-30691
【影响范围】
SVF 系列产品
判断该漏洞影响极小,不作特别应对。
invoiceAgent・SPA 产品
判断不受此漏洞影响。
※若客户自行替换了模块,请客户自行确认相关影响。
Dr.Sum 产品
判断不受此漏洞影响。
MotionBoard 产品
判断该漏洞影响极小,不作特别应对。
※为了进一步提高安全性,计划在 2025 年 6 月 30 日公开的下一版本补丁(Ver. 6.4.00.0030)中更新相关模块。
上一篇 关于 WordPress OttoKit 插件的漏洞(CVE-2025-27007 等)
下一篇 关于 Apache HTTP Server 及 Apache Tomcat 的脆弱性(CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等)