ニュース

Oracle、「Java SE 13.0.1」「Java SE 11.0.5」「Java SE 8 Update 231」を公開

20件の脆弱性を修正、認証なしでリモートから悪用が可能

「Java SE 8 Update 231」

 米Oracleは10月15日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 13.0.1」を公開した。旧バージョンにも脆弱性の修正を施した更新版「Java SE 11.0.5」「Java SE 8 Update 231」がリリースされている。

 今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデート(CPU)の一環。「Java SE」では新たに発見された20件の脆弱性が修正された。すべて認証なしでリモートから悪用が可能な脆弱性となっており、早急な対策が必要だ。“CVSS 3.0”のベーススコアは、最大で“6.8”となっている。

 なお、次回のCPUは2020年1月14日にリリースされる予定。