CVE-2019-17561

Опубликовано: 30 мар. 2020

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

The "Apache NetBeans" autoupdate system does not fully validate code signatures. An attacker could modify the downloaded nbm and include additional code. "Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-17561

CVSS3: 7.5

nvd

около 5 лет назад

CVE-2019-17561

CVSS3: 7.5

debian

около 5 лет назад

The "Apache NetBeans" autoupdate system does not fully validate code s ...

GHSA-cf8q-j9h3-7237

CVSS3: 7.5

github

около 3 лет назад

Improper Verification of Cryptographic Signature in Apache Netbeans

BDU:2020-04510

CVSS3: 7.5

fstec

около 5 лет назад

Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

ELSA-2020-5807

oracle-oval

почти 5 лет назад

ELSA-2020-5807: GraalVM Security update (IMPORTANT)

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-17561

Описание

Пакет netbeans

Ссылки на источники

Связанные уязвимости