Уязвимость плагина IcedTea-Web связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный код в JAR-файл
Использование рекомендаций:
Для IcedTea-Web:
Обновление программного обеспечения до актуальной версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10181
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10181/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения icedtea-web до версии 1.8.8-1
| Балл | 6.8 — высокая опасность |