Уязвимость компонента Networking программных платформ Oracle Java SE и Java SE Embedded связана ошибками нормализации URL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00050.html
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00060.html
Для Ubuntu:
https://usn.ubuntu.com/4257-1/
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-2593
Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4605
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11
| Балл | 4 — средняя опасность |