CVE-2019-10648

Опубликовано: 30 мар. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

Robocode through 1.9.3.5 allows remote attackers to cause external service interaction (DNS), as demonstrated by a query for a unique subdomain name within an attacker-controlled DNS zone, because of a .openStream call within java.net.URL.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	not-affected	1.9.3.3-2
disco	released	1.9.3.3-2
eoan	not-affected	1.9.3.3-2
esm-apps/bionic	needed
esm-apps/focal	not-affected	1.9.3.3-2
esm-apps/jammy	not-affected	1.9.3.3-2
esm-apps/noble	not-affected	1.9.3.3-2
esm-apps/xenial	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 72%

0.00726

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-10648

CVSS3: 9.8

nvd

почти 7 лет назад

CVE-2019-10648

CVSS3: 9.8

debian

почти 7 лет назад

Robocode through 1.9.3.5 allows remote attackers to cause external ser ...

GHSA-q2xp-75m7-gv52

CVSS3: 9.8

github

почти 7 лет назад

Improper Input Validation in net.sf.robocode:robocode.host allows for external service interaction

EPSS

Процентиль: 72%

0.00726

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-10648

Описание

Пакет robocode

Ссылки на источники

Связанные уязвимости