Eclipse OpenJ9 安全漏洞

Eclipse OpenJ9是Eclipse基金会的一款Java应用程序引擎。该产品主要用于运行Java应用程序。 Eclipse Openj9 0.25版本存在安全漏洞，该漏洞源于jdk.internal.reflect.ConstantPool API会导致JVM在某些情况下预先解析某些常量池项。这允许用户在不运行类初始化方法的情况下调用静态方法或访问静态成员，并允许用户观察未初始化的值。