icedtea-web未签名代码注入JAR漏洞(CVE-2019-10181)修复

关键信息总结 漏洞概述 漏洞编号: Bug 1725928 (CVE-2019-10181) CVE编号: CVE-2019-10181 影响产品: icedtea-web 漏洞类型: 未签名代码注入到已签名的JAR文件中 漏洞状态 状态: CLOSED ERRATA 严重性: 中等 漏洞详情 报告日期: 2019-07-01 18:50 UTC 关闭日期: 2019-07-31 19:18:25 UTC 描述: 实现将JAR档案视为完全签名，即使未签名的类文件存在于META-INF目录中。中间人攻击者可以将额外的代码注入JAR档案并通过指定main-class属性来调用它。 修复措施 受影响的产品: Red Hat Enterprise Linux 7和8 修复公告: RHSA-2019:2003 和 RHSA-2019:2004 补丁提交 修复提交: - 1.7分支: - CVE-2019-10182: 提交链接 - CVE-2019-10185: 提交链接 - CVE-2019-10181: 提交链接 - 1.8分支: - CVE-2019-10182: 提交链接 - CVE-2019-10185: 提交链接 - CVE-2019-10181: 提交链接

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

icedtea-web未签名代码注入JAR漏洞(CVE-2019-10181)修复

目标达成感谢每一位支持者 — 我们达成了 100% 目标！