ニュース
Oracle、「Java SE 14.0.1」「Java SE 11.0.7」「Java SE 8 Update 251」を公開
15件の脆弱性を修正、すべて認証なしでリモートから悪用が可能
2020年4月15日 11:00
米Oracleは4月14日(現地時間、以下同)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 14.0.1」を公開した。現在、同社のWebサイトからダウンロード可能。旧バージョンにも脆弱性の修正を施した更新版「Java SE 11.0.7(LTS)」「Java SE 8 Update 251」がリリースされている。
今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデート(CPU)の一環。「Java SE」関連では新たに発見された15件の脆弱性が修正された。すべて認証なしでリモートから悪用が可能な脆弱性となっており、早急な対策が必要だ。“CVSS 3.0”のベーススコアは最大で“8.3”となっている。
なお、次回のCPUは7月14日にリリースされる予定。