Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-2513

Опубликовано: 14 мая 2014
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

The Java Network Launching Protocol (JNLP) implementation in IcedTea6 1.9.x before 1.9.9 and before 1.8.9, and IcedTea-Web 1.1.x before 1.1.1 and before 1.0.4, allows remote attackers to obtain the username and full path of the home and cache directories by accessing properties of the ClassLoader.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:icedtea-web:*:*:*:*:*:*:*:*
Версия до 1.0.3 (включая)
cpe:2.3:a:redhat:icedtea-web:1.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea-web:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea-web:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea-web:1.1:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:redhat:icedtea6:*:*:*:*:*:*:*:*
Версия до 1.8.8 (включая)
cpe:2.3:a:redhat:icedtea6:1.8:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.8.5:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.8.6:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.8.7:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.9.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.9.3:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.9.4:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.9.5:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.9.6:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.9.7:*:*:*:*:*:*:*
cpe:2.3:a:redhat:icedtea6:1.9.8:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00479
Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2011-2513

ubuntu
около 11 лет назад

The Java Network Launching Protocol (JNLP) implementation in IcedTea6 1.9.x before 1.9.9 and before 1.8.9, and IcedTea-Web 1.1.x before 1.1.1 and before 1.0.4, allows remote attackers to obtain the username and full path of the home and cache directories by accessing properties of the ClassLoader.

redhat логотип

CVE-2011-2513

redhat
почти 14 лет назад

The Java Network Launching Protocol (JNLP) implementation in IcedTea6 1.9.x before 1.9.9 and before 1.8.9, and IcedTea-Web 1.1.x before 1.1.1 and before 1.0.4, allows remote attackers to obtain the username and full path of the home and cache directories by accessing properties of the ClassLoader.

debian логотип

CVE-2011-2513

debian
около 11 лет назад

The Java Network Launching Protocol (JNLP) implementation in IcedTea6 ...

github логотип

GHSA-pphc-5pp2-xfm2

github
около 3 лет назад

The Java Network Launching Protocol (JNLP) implementation in IcedTea6 1.9.x before 1.9.9 and before 1.8.9, and IcedTea-Web 1.1.x before 1.1.1 and before 1.0.4, allows remote attackers to obtain the username and full path of the home and cache directories by accessing properties of the ClassLoader.

oracle-oval логотип

ELSA-2011-1100

oracle-oval
почти 14 лет назад

ELSA-2011-1100: icedtea-web security update (MODERATE)

EPSS

Процентиль: 64%
0.00479
Низкий

5 Medium

CVSS2

Дефекты

CWE-200