CVE-2011-2514

Опубликовано: 14 мая 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

Описание

The Java Network Launching Protocol (JNLP) implementation in IcedTea6 1.9.x before 1.9.9 and before 1.8.9, and IcedTea-Web 1.1.x before 1.1.1 and before 1.0.4, allows remote attackers to trick victims into granting access to local files by modifying the content of the Java Web Start Security Warning dialog box to represent a different filename than the file for which access will be granted.

Релиз	Статус	Примечание
devel	not-affected	1.1.1-1ubuntu1
hardy	DNE
lucid	not-affected	1.2-2ubuntu0.10.04.1
maverick	DNE
natty	released	1.1.1-0ubuntu1~11.04.1
oneiric	not-affected	1.1.1-1ubuntu1
upstream	released	1.1.1

Показывать по

Релиз	Статус	Примечание
devel	not-affected	uses icedtea-web
hardy	released	6b27-1.12.3-0ubuntu1~08.04.1
lucid	released	6b20-1.9.9-0ubuntu1~10.04.2
maverick	released	6b20-1.9.9-0ubuntu1~10.10.2
natty	not-affected	uses icedtea-web
oneiric	not-affected	uses icedtea-web
upstream	released	1.9.9

Показывать по

Релиз	Статус	Примечание
devel	not-affected	uses icedtea-web
hardy	DNE
lucid	released	6b18-1.8.8-0ubuntu1~10.04.2+1.8.9
maverick	released	6b18-1.8.8-0ubuntu1~10.10.2+1.8.9
natty	not-affected	uses icedtea-web
oneiric	not-affected	uses icedtea-web
upstream	released	1.8.9

Показывать по

Ссылки на источники

EPSS

Процентиль: 74%

0.00878

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2011-2514

redhat

почти 14 лет назад

CVE-2011-2514

nvd

около 11 лет назад

CVE-2011-2514

debian

около 11 лет назад

The Java Network Launching Protocol (JNLP) implementation in IcedTea6 ...

GHSA-mfx6-3x7c-57wf

github

около 3 лет назад

ELSA-2011-1100

oracle-oval

почти 14 лет назад

ELSA-2011-1100: icedtea-web security update (MODERATE)

EPSS

Процентиль: 74%

0.00878

Низкий

6.8 Medium

CVSS2

CVE-2011-2514

Описание

Пакет icedtea-web

Пакет openjdk-6

Пакет openjdk-6b18

Ссылки на источники

Связанные уязвимости