Oracle Java SE Sandbox Bypass Vulnerability — The default Java security properties configuration did not restrict access to the com.sun.org.glassfish.external and com.sun.org.glassfish.gmbal packages. An untrusted Java application or applet could use these flaws to bypass Java sandbox restrictions.
Oracle Java SE contains a sandbox bypass vulnerability allowing untrusted applications to escape security restrictions through unrestricted access to GlassFish packages. This critical flaw affects Java deployments across multiple platforms and could enable arbitrary code execution.
تحتوي خادم Oracle Java SE على ثغرة تجاوز حماية حرجة تسمح للتطبيقات والـ applets غير الموثوقة بتجاوز قيود الحماية. المشكلة تنشأ من عدم تقييد الوصول الافتراضي لحزم com.sun.org.glassfish.external و com.sun.org.glassfish.gmbal. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بصلاحيات مرتفعة.
ثغرة في Oracle Java SE تسمح للتطبيقات غير الموثوقة بتجاوز قيود الحماية عبر الوصول غير المقيد لحزم GlassFish. يمكن لهذا الخلل الحرج تمكين تنفيذ أكواد عشوائية في أنظمة متعددة.
Update Oracle Java SE to the latest patched version immediately. Disable Java applets in web browsers if not required. Implement network-level restrictions on Java application execution. Review and restrict access to com.sun.org.glassfish.external and com.sun.org.glassfish.gmbal packages through security policies.
قم بتحديث Oracle Java SE إلى أحدث إصدار مصحح فوراً. عطّل تطبيقات Java في متصفحات الويب إذا لم تكن مطلوبة. طبّق قيوداً على مستوى الشبكة على تنفيذ تطبيقات Java. راجع وقيّد الوصول لحزم GlassFish من خلال سياسات الأمان.