%20**%20Atualize%20IBM%20Java%20para%20a%20vers%C3%A3o%207.0.10.65%20%22%22%20no%20servidor%20rhel%207.png)
Eu obtive esse tipo de vulnerabilidade em um servidor rhel após a varredura "(CVE-2020-2781) **Atualizar IBM Java para a versão 7.0.10.65 Baixe e aplique a atualização de:https://www.ibm.com/developerworks/java/jdk/""
Posso corrigir esta vulnerabilidade instalando ou atualizando o openjdk do repositório ou isso precisa de RPM separado para atualizar
a versão atual do java está abaixo -
java -version versão java "1.8.0_231" Java(TM) SE Runtime Environment (compilação 8.0.6.0 - pxa6480-201*_01(S**)) IBM J9 VM (build 2.9, JRE 1.8.0 Linux amd64-64-Bit Compressed References 2*****_4**** (JIT habilitado, AOT habilitado) OpenJ9 - f0b6be7 OMR - 18d8f94IBM-233dfb5)
Responder1
Acho que uma espécie de verificação SAST foi introduzida recentemente e você é o administrador proprietário do servidor. A descoberta indica que provavelmente mais de uma versão Java está instalada no servidor, já que a versão padrão instalada é para Java 8, mas o resultado da verificação é para Java 7.
Peça mais detalhes (como locais de arquivos) da verificação ou verifique você mesmo outros arquivos Java.
É possível que uma determinada aplicação tenha sido instalada no servidor, que traz sua própria versão do Java embarcada na instalação.
Outra possibilidade é que a varredura esteja incorreta - conheço scanners SAST que são muito ruins e detectam falsos ou falsos positivos.