漏洞标题
N/A
漏洞描述信息
在IcedTea6 1.9.x之前版本(1.9.9及之前)和IcedTea-Web 1.1.x之前版本(1.1.1及之前)中,Java网络启动协议(JNLP)的实现允许远程攻击者通过访问classloader的属性来获取家庭和缓存目录的用户名和完整路径。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Java Network Launching Protocol (JNLP) implementation in IcedTea6 1.9.x before 1.9.9 and before 1.8.9, and IcedTea-Web 1.1.x before 1.1.1 and before 1.0.4, allows remote attackers to obtain the username and full path of the home and cache directories by accessing properties of the ClassLoader.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IcedTea6和IcedTea-Web JNLP实现敏感信息泄露漏洞
漏洞描述信息
IcedTea6和IcedTea-Web都是美国红帽(Red Hat)公司和GNU Classpath团队共同开发的产品。IcedTea6是一个包含有OpenJDK代码库的软件开发和系统集成项目。IcedTea-Web是一款可运行Java Applet(使用Java语言编写的小应用程序)的免费Web浏览器插件。 IcedTea6 1.9.9之前的1.9.x版本,1.8.9之前的版本和IcedTea-Web 1.1.1之前的1.1.x版本和1.0.4之前的版本中的Java Network Launching
CVSS信息
N/A
漏洞类别
信息泄露