漏洞标题
N/A
漏洞描述信息
在IcedTea-Web 1.0.1之前版本中,在OpenJDK Runtime Environment 1.6.0中使用的JNLPClassLoader类,允许远程攻击者通过与多个签名者相关的未知向量以及分配“不合适的安全描述符”来获取权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The JNLPClassLoader class in IcedTea-Web before 1.0.1, as used in OpenJDK Runtime Environment 1.6.0, allows remote attackers to gain privileges via unknown vectors related to multiple signers and the assignment of "an inappropriate security descriptor."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
icedtea-web 权限许可和访问控制问题漏洞
漏洞描述信息
icedtea-web是一款JSR-56(Java网络启动协议和API)的开源实现。 icedtea-web 1.0.1之前版本存在权限许可和访问控制问题漏洞。远程攻击者可借助和多个签名者不恰当的安全描述符分配有关的未知向量获取特权。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题