Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17560

Опубликовано: 30 мар. 2020
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

The "Apache NetBeans" autoupdate system does not validate SSL certificates and hostnames for https based downloads. This allows an attacker to intercept downloads of autoupdates and modify the download, potentially injecting malicious code. “Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:netbeans:*:*:*:*:*:*:*:*
Версия до 11.2 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:graalvm:19.3.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:20.1.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 83%
0.01918
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2019-17560

CVSS3: 9.1
ubuntu
больше 5 лет назад

The "Apache NetBeans" autoupdate system does not validate SSL certificates and hostnames for https based downloads. This allows an attacker to intercept downloads of autoupdates and modify the download, potentially injecting malicious code. “Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability.

debian логотип

CVE-2019-17560

CVSS3: 9.1
debian
больше 5 лет назад

The "Apache NetBeans" autoupdate system does not validate SSL certific ...

github логотип

GHSA-7c2m-vwxw-5qww

CVSS3: 9.1
github
около 3 лет назад

Improper Certificate Validation in Apache Netbeans

fstec логотип

BDU:2020-04509

CVSS3: 9.1
fstec
больше 5 лет назад

Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

oracle-oval логотип

ELSA-2020-5807

oracle-oval
около 5 лет назад

ELSA-2020-5807: GraalVM Security update (IMPORTANT)

EPSS

Процентиль: 83%
0.01918
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-295