CVE-2019-17561

Опубликовано: 30 мар. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The "Apache NetBeans" autoupdate system does not fully validate code signatures. An attacker could modify the downloaded nbm and include additional code. "Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability.

Ссылки

https://lists.apache.org/thread.html/rb218aa720fc525f63d91761fbf67854f454ce7a697dbbee2001ae8b1%40%3Cdev.netbeans.apache.org%3E
Mailing List
Mitigation
Vendor Advisory
https://www.oracle.com/security-alerts/cpujul2020.html
Patch
Third Party Advisory
https://lists.apache.org/thread.html/rb218aa720fc525f63d91761fbf67854f454ce7a697dbbee2001ae8b1%40%3Cdev.netbeans.apache.org%3E
Mailing List
Mitigation
Vendor Advisory
https://www.oracle.com/security-alerts/cpujul2020.html
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:netbeans:*:*:*:*:*:*:*:*

Версия до 11.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:oracle:graalvm:19.3.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:oracle:graalvm:20.1.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 72%

0.0073

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-347

Связанные уязвимости

CVE-2019-17561

CVSS3: 7.5

ubuntu

больше 5 лет назад

CVE-2019-17561

CVSS3: 7.5

debian

больше 5 лет назад

The "Apache NetBeans" autoupdate system does not fully validate code s ...

GHSA-cf8q-j9h3-7237

CVSS3: 7.5

github

около 3 лет назад

Improper Verification of Cryptographic Signature in Apache Netbeans

BDU:2020-04510

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

ELSA-2020-5807

oracle-oval

около 5 лет назад

ELSA-2020-5807: GraalVM Security update (IMPORTANT)

EPSS

Процентиль: 72%

0.0073

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-347