GHSA-cf8q-j9h3-7237

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Verification of Cryptographic Signature in Apache Netbeans

The "Apache NetBeans" autoupdate system does not fully validate code signatures. An attacker could modify the downloaded nbm and include additional code. "Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability. NetBeans releases before the Apache transition started may also be affected.

Ссылки

Пакеты

Наименование

org.codehaus.mevenide:netbeans

maven

Затронутые версииВерсия исправления

<= 3.1.4

Отсутствует

EPSS

Процентиль: 72%

0.0073

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-17561

Дефекты

CWE-20

CWE-347

Связанные уязвимости

CVE-2019-17561

CVSS3: 7.5

ubuntu

больше 5 лет назад

CVE-2019-17561

CVSS3: 7.5

nvd

больше 5 лет назад

CVE-2019-17561

CVSS3: 7.5

debian

больше 5 лет назад

The "Apache NetBeans" autoupdate system does not fully validate code s ...

BDU:2020-04510

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

ELSA-2020-5807

oracle-oval

около 5 лет назад

ELSA-2020-5807: GraalVM Security update (IMPORTANT)

EPSS

Процентиль: 72%

0.0073

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-17561

Дефекты

CWE-20

CWE-347