Necesitaba orientación sobre cómo interpretar
Las versiones compatibles que están afectadas son Java SE: 6u171, 7u161, 8u152 y 9.0.1; Java SE integrado: 8u151; JRockit: R28.3.16.
La frase anterior es de CVE-2018-2579 .
¿Significa que 8u152 y superiores están impactados o eso significa que todo lo que está arriba de 8u152 y las versiones superiores con corrección se ven afectados?
Por ejemplo, si estamos ejecutando 8u144, ¿significa que somos vulnerables?
Yo diría que esas versiones específicas son las únicas que son vulnerables. Si hay varias versiones, Oracle generalmente escribe "11.0.x" por ejemplo, o "Versiones anteriores a 8.1", etc. Entonces, cuando escriben explícitamente un par de números de versiones diferentes, probablemente sean los únicos vulnerables.
Fuente: enlace (lo están haciendo aquí en su aviso)
(pero como se indica en un comentario, si está utilizando una versión no compatible, entonces puede suponer que es vulnerable a todo tipo de cosas y nunca lo sabría)