Das IcedTea-Web Projekt bietet ein Java Webbrowser-Plugin und eine Implementation von Java Web Start. Java Web Start basiert auf dem Netx Projekt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IcedTea-Web ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu überschreiben.
Quelle: https://www.bsi.bund.de/Shared…cb-k19-0679_update_2.html