CVE-2019-17560

Опубликовано: 30 мар. 2020

Источник: debian

EPSS Низкий

Описание

The "Apache NetBeans" autoupdate system does not validate SSL certificates and hostnames for https based downloads. This allows an attacker to intercept downloads of autoupdates and modify the download, potentially injecting malicious code. “Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
netbeans	fixed	12.1-1		package

Примечания

Debian packages updated via apt, starting with 12.1 only some classes are shipped

EPSS

Процентиль: 83%

0.01918

Низкий

Связанные уязвимости

CVE-2019-17560

CVSS3: 9.1

ubuntu

больше 5 лет назад

CVE-2019-17560

CVSS3: 9.1

nvd

больше 5 лет назад

GHSA-7c2m-vwxw-5qww

CVSS3: 9.1

github

около 3 лет назад

Improper Certificate Validation in Apache Netbeans

BDU:2020-04509

CVSS3: 9.1

fstec

больше 5 лет назад

Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

ELSA-2020-5807

oracle-oval

около 5 лет назад

ELSA-2020-5807: GraalVM Security update (IMPORTANT)

EPSS

Процентиль: 83%

0.01918

Низкий