CVE-2011-2513

2014-05-1400:55:00

CWE-200

[email protected]

web.nvd.nist.gov

java network launching protocol

icedtea6

icedtea-web

cve-2011-2513

security vulnerability

information disclosure

6.2 Medium

AI Score

Confidence

Low

5 Medium

CVSS2

Access Vector

NETWORK

Access Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

0.005 Low

EPSS

Percentile

76.9%

JSON

The Java Network Launching Protocol (JNLP) implementation in IcedTea6 1.9.x before 1.9.9 and before 1.8.9, and IcedTea-Web 1.1.x before 1.1.1 and before 1.0.4, allows remote attackers to obtain the username and full path of the home and cache directories by accessing properties of the ClassLoader.

CPENameOperatorVersion
redhat:icedtea-webredhat icedtea-webeq1.0.2
redhat:icedtea-webredhat icedtea-weble1.0.3
redhat:icedtea-webredhat icedtea-webeq1.1
redhat:icedtea-webredhat icedtea-webeq1.0.1
redhat:icedtea-webredhat icedtea-webeq1.0
redhat:icedtea6redhat icedtea6eq1.9.2
redhat:icedtea6redhat icedtea6eq1.8.4
redhat:icedtea6redhat icedtea6eq1.9.6
redhat:icedtea6redhat icedtea6eq1.8.5
redhat:icedtea6redhat icedtea6eq1.8.3

CPE	Name	Operator	Version
redhat:icedtea-web	redhat icedtea-web	eq	1.0.2
redhat:icedtea-web	redhat icedtea-web	le	1.0.3
redhat:icedtea-web	redhat icedtea-web	eq	1.1
redhat:icedtea-web	redhat icedtea-web	eq	1.0.1
redhat:icedtea-web	redhat icedtea-web	eq	1.0
redhat:icedtea6	redhat icedtea6	eq	1.9.2
redhat:icedtea6	redhat icedtea6	eq	1.8.4
redhat:icedtea6	redhat icedtea6	eq	1.9.6
redhat:icedtea6	redhat icedtea6	eq	1.8.5
redhat:icedtea6	redhat icedtea6	eq	1.8.3