icedtea-web 数据伪造问题漏洞 CVE-2019-10181 CNNVD-201907-1651
6.8
AV
AC
AU
C
I
A
发布:
2019-07-31
修订:
2023-02-12
icedtea-web是一款JSR-56(Java网络启动协议和API)的开源实现。 icedtea-web 1.7.2及之前版本和1.8.2及之前版本中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
