Avevo bisogno di una guida su come interpretare
Supported versions that are affected are Java SE: 6u171, 7u161, 8u152 and 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16.
La frase precedente è tratta da CVE-2018-2579 .
Significa che 8u152 e sopra sono influenzati o vuol dire tutto fino a 8u152 e soprattutto il rilascio di uptil con fix è influenzato?
Ad esempio, se stiamo usando 8u144 - vuol dire che siamo vulnerabili?
Direi che quelle versioni specifiche sono le uniche vulnerabili. Se ci sono più versioni Oracle di solito scrive "11.0.x" per esempio, o "Versioni precedenti a 8.1" ecc. Quindi quando scrivono esplicitamente un paio di numeri di versioni differenti, probabilmente sono gli unici ad essere vulnerabili.
Fonte: link (lo stanno facendo proprio qui su loro avviso)
(ma come indicato in un commento, se si sta utilizzando una versione non supportata, allora si può presumere che sia vulnerabile a tutti i tipi di cose e non si potrebbe mai sapere)