在 Java 程式的 GUI-Less 瀏覽器 HtmlUnit 中，惡意 JavaScript 程式碼能夠在應用程式上執行任意 Java 程式碼。

針對 Debian 9「Stretch」，已在 2.8-2+deb9u1 版本中修正此問題。

建議您升級 htmlunit 套件。

如需有關 htmlunit 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/htmlunit

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2326-1：htmlunit 安全性更新

high Nessus Plugin ID 139624

版本 1.3