Axiom JDK выпустила квартальное обновление безопасности для Java
Поставщик российской платформы Java, компания Axiom JDK, выпустила плановый релиз безопасности (CPU) для всех версий JDK с долгосрочной поддержкой. Как указывается в сообщении компании, обновление включает исправления для 11 уязвимостей и более 1100 улучшений.
Релиз затронул версии JDK 8, 11, 17, 21 и 25. По информации компании, четыре уязвимости имеют наивысший уровень риска и затрагивают компоненты JavaFX и security-libs, остальные связаны с JavaFX и core-libs. Все исправленные уязвимости (CVE) были выявлены в OpenJDK и OpenJFX за последние три месяца.
Как сообщили в Axiom JDK, подход с квартальными CPU-релизами позволяет вносить минимально необходимый набор контролируемых изменений, что снижает риски для совместимости приложений. Обновление также обеспечивает соответствие требованиям ГОСТ Р 56939-2024 по безопасной разработке ПО.
Дополнительно в релиз, как отмечается, включены инструменты для сборки нативных образов — Axiom Native Image Kit на базе GraalVM. Обновление доступно для загрузки в личном кабинете разработчика на сайте поставщика.
Читайте также
