Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-17561

Опубликовано: 30 мар. 2020
Источник: debian
EPSS Низкий

Описание

The "Apache NetBeans" autoupdate system does not fully validate code signatures. An attacker could modify the downloaded nbm and include additional code. "Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
netbeansfixed12.1-1package

Примечания

  • Debian packages updated via apt, starting with 12.1 only some classes are shipped

EPSS

Процентиль: 84%
0.02301
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-17561

CVSS3: 7.5
ubuntu
около 5 лет назад

The "Apache NetBeans" autoupdate system does not fully validate code signatures. An attacker could modify the downloaded nbm and include additional code. "Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability.

nvd логотип

CVE-2019-17561

CVSS3: 7.5
nvd
около 5 лет назад

The "Apache NetBeans" autoupdate system does not fully validate code signatures. An attacker could modify the downloaded nbm and include additional code. "Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability.

github логотип

GHSA-cf8q-j9h3-7237

CVSS3: 7.5
github
около 3 лет назад

Improper Verification of Cryptographic Signature in Apache Netbeans

fstec логотип

BDU:2020-04510

CVSS3: 7.5
fstec
около 5 лет назад

Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

oracle-oval логотип

ELSA-2020-5807

oracle-oval
почти 5 лет назад

ELSA-2020-5807: GraalVM Security update (IMPORTANT)

EPSS

Процентиль: 84%
0.02301
Низкий