10月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
[過去関連リンク(最新5件)]
- Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2025)
- Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2024)
- Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jul 2023)
- Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Apr 2023)
- Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2022)
CVSS/プライオリティ
- CVE-2025-31257
- 影響するバージョン
- JavaFX (WebKitGTK)
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 8.8 : Important
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2025-10-21
- EPSS: 0.000690000
- Percentile: 0.214540000
- 影響するバージョン
- CVE-2025-53066
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Vendor (CVSSv4): Not disclosed
- Vendor (CVSSv31): 7.5 High
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Vendor (CVSSv4): Not disclosed
- Vendor (CVSSv31): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- EPSS Score/Percentile
- DATE(JST): 2025-10-21
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-53057
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Vendor (CVSSv4): Not disclosed
- Vendor (CVSSv31): 5.9 Medium
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Vendor (CVSSv4): Not disclosed
- Vendor (CVSSv31): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
- EPSS Score/Percentile
- DATE(JST): 2025-10-21
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-61748
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Vendor (CVSSv4): Not disclosed
- Vendor (CVSSv31): 3.7 Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Vendor (CVSSv4): Not disclosed
- Vendor (CVSSv31): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
- EPSS Score/Percentile
- DATE(JST): 2025-10-21
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-61755
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Vendor (CVSSv4): Not disclosed
- Vendor (CVSSv31): 3.7 Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Vendor (CVSSv4): Not disclosed
- Vendor (CVSSv31): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
- EPSS Score/Percentile
- DATE(JST): 2025-10-21
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- https://www.cve.org/CVERecord?id=CVE-2025-31257
- WebKitGTKの脆弱性になります。
- https://www.cve.org/CVERecord?id=CVE-2025-53066
- Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Editionの脆弱性
- https://www.cve.org/CVERecord?id=CVE-2025-53057
- Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Editionの脆弱性
- https://www.cve.org/CVERecord?id=CVE-2025-61748
- Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Editionの脆弱性
- https://www.cve.org/CVERecord?id=CVE-2025-61755
- Oracle GraalVM for JDKの脆弱性
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- Ubuntu
- SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。
