Уязвимость плагина IcedTea-Web связана с ошибками при обработке JNLP файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в файловую систему устройства с помощью специально созданного приложения
Использование рекомендаций:
Для IcedTea-Web:
https://github.com/AdoptOpenJDK/IcedTea-Web/releases/tag/icedtea-web-1.8.3
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10182
Для программных продуктов Novell Inc.:
https://www.suse.com/fr-fr/security/cve/CVE-2019-10182/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения icedtea-web до версии 1.8.8-1
| Балл | 8.5 — высокая опасность |