Confira !!
No HtmlUnit, um navegador sem interface gráfica para programas Java, o código JavaScript malicioso era capaz de executar código Java arbitrário no aplicativo. Para Debian 9 stretch, este problema foi corrigido na versão
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2326-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/
15 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: htmlunit
Versão: 2.8-2 + deb9u1
ID CVE: CVE-2020-5529
Em HtmlUnit, um navegador sem interface gráfica para programas Java, JavaScript malicioso
o código foi capaz de executar código Java arbitrário no aplicativo.
Para Debian 9 stretch, este problema foi corrigido na versão
2.8-2 + deb9u1.
Recomendamos que você atualize seus pacotes htmlunit.
Para o status de segurança detalhado do htmlunit, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/htmlunit
Mais informações sobre os avisos de segurança do Debian LTS, como aplicar
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário