Eclipse OpenJ9 安全漏洞

CNNVD-ID编号 CNNVD-202104-1600
CVE编号 CVE-2021-28167
发布时间 2021-04-21
更新时间 2021-04-22
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Eclipse OpenJ9是Eclipse基金会的一款Java应用程序引擎。该产品主要用于运行Java应用程序。 Eclipse Openj9 0.25版本存在安全漏洞,该漏洞源于jdk.internal.reflect.ConstantPool API会导致JVM在某些情况下预先解析某些常量池项。这允许用户在不运行类初始化方法的情况下调用静态方法或访问静态成员,并允许用户观察未初始化的值。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://github.com/eclipse/openj9

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源