Программа: Java 2 Platform Standard Edition (J2SE)

Уязвимость позволяет удаленному
пользователю получить доступ на чтение,
редактирование, удаление файлов и
выполнение команд на уязвимой системе.
Уязвимость существует при обработке
посылаемых аргументов приложению.
Удаленный пользователь может изменить
политики для запуска злонамеренных Java-сценариев
и выполнить произвольный код на целевой
системе с привилегиями текущего
пользователя. Поскольку Java Web Start является
кроссплатформенным приложением,
уязвимость может быть эксплуатирована
посредством любого браузера, работающего с
Java Web Start на любой ОС.

Оставить мнение