● CERT-FR Alertes 📅 22/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Oracle Java SE

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 22 avril 2026 N° CERTFR-2026-AVI-0468 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Oracle Java SE Gestion du document Référence CERTFR-2026-AVI-0468 Titre Multiples vulnérabilités dans Oracle Java SE Date de la première version22 avril 2026 Date de la dernière version22 avril 2026 Source(s) Bulletin de sécurité Oracle Java SE cpuapr2026 du 21 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Non spécifié par l'éditeur Systèmes affectés Oracle GraalVM Enterprise Edition version 21.3.17 Oracle GraalVM for JDK version 17.0.18 Oracle GraalVM for JDK version 21.0.10 Oracle Java SE version 11.0.30 Oracle Java SE version 17.0.18 Oracle Java SE version 21.0.10 Oracle Java SE version 25.0.1 Oracle Java SE version 25.0.2 Oracle Java SE version 26 Oracle Java SE version 8u481 Oracle Java SE version 8u481-b50 Oracle Java SE version 8u481-perf Résumé De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Oracle Java SE cpuapr2026 du 21 avril 2026 https://www.oracle.com/security-alerts/cpuapr2026.html Référence CVE CVE-2025-43457 https://www.cve.org/CVERecord?id=CVE-2025-43457 Référence CVE CVE-2026-20608 https://www.cve.org/CVERecord?id=CVE-2026-20608 Référence CVE CVE-2026-20635 https://www.cve.org/CVERecord?id=CVE-2026-20635 Référence CVE CVE-2026-20636 https://www.cve.org/CVERecord?id=CVE-2026-20636 Référence CVE CVE-2026-20644 https://www.cve.org/CVERecord?id=CVE-2026-20644 Référence CVE CVE-2026-20652 https://www.cve.org/CVERecord?id=CVE-2026-20652 Référence CVE CVE-2026-20676 https://www.cve.org/CVERecord?id=CVE-2026-20676 Référence CVE CVE-2026-22003 https://www.cve.org/CVERecord?id=CVE-2026-22003 Référence CVE CVE-2026-22007 https://www.cve.org/CVERecord?id=CVE-2026-22007 Référence CVE CVE-2026-22008 https://www.cve.org/CVERecord?id=CVE-2026-22008 Référence CVE CVE-2026-22013 https://www.cve.org/CVERecord?id=CVE-2026-22013 Référence CVE CVE-2026-22016 https://www.cve.org/CVERecord?id=CVE-2026-22016 Référence CVE CVE-2026-22018 https://www.cve.org/CVERecord?id=CVE-2026-22018 Référence CVE CVE-2026-22021 https://www.cve.org/CVERecord?id=CVE-2026-22021 Référence CVE CVE-2026-23865 https://www.cve.org/CVERecord?id=CVE-2026-23865 Référence CVE CVE-2026-34268 https://www.cve.org/CVERecord?id=CVE-2026-34268 Référence CVE CVE-2026-34282 https://www.cve.org/CVERecord?id=CVE-2026-34282 Gestion détaillée du document le 22 avril 2026 Version initiale
← Retour