exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

BDU:2020-04509

около 5 лет назад

Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 9.1

EPSS: Низкий

CVE-2019-17560

около 5 лет назад

The "Apache NetBeans" autoupdate system does not validate SSL certificates and hostnames for https based downloads. This allows an attacker to intercept downloads of autoupdates and modify the download, potentially injecting malicious code. “Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability.

CVSS3: 9.1

EPSS: Низкий

CVE-2019-17560

около 5 лет назад

CVSS3: 9.1

EPSS: Низкий

CVE-2019-17560

около 5 лет назад

The "Apache NetBeans" autoupdate system does not validate SSL certific ...

CVSS3: 9.1

EPSS: Низкий

GHSA-7c2m-vwxw-5qww

около 3 лет назад

Improper Certificate Validation in Apache Netbeans

CVSS3: 9.1

EPSS: Низкий

ELSA-2020-5807

почти 5 лет назад

ELSA-2020-5807: GraalVM Security update (IMPORTANT)

EPSS: Низкий

ELSA-2020-5806

почти 5 лет назад

ELSA-2020-5806: GraalVM Security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2020-04509 Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 9.1	2% Низкий	около 5 лет назад
CVE-2019-17560 The "Apache NetBeans" autoupdate system does not validate SSL certificates and hostnames for https based downloads. This allows an attacker to intercept downloads of autoupdates and modify the download, potentially injecting malicious code. “Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability.	CVSS3: 9.1	2% Низкий	около 5 лет назад
CVE-2019-17560 The "Apache NetBeans" autoupdate system does not validate SSL certificates and hostnames for https based downloads. This allows an attacker to intercept downloads of autoupdates and modify the download, potentially injecting malicious code. “Apache NetBeans" versions up to and including 11.2 are affected by this vulnerability.	CVSS3: 9.1	2% Низкий	около 5 лет назад
CVE-2019-17560 The "Apache NetBeans" autoupdate system does not validate SSL certific ...	CVSS3: 9.1	2% Низкий	около 5 лет назад
GHSA-7c2m-vwxw-5qww Improper Certificate Validation in Apache Netbeans	CVSS3: 9.1	2% Низкий	около 3 лет назад
ELSA-2020-5807 ELSA-2020-5807: GraalVM Security update (IMPORTANT)			почти 5 лет назад
ELSA-2020-5806 ELSA-2020-5806: GraalVM Security update (IMPORTANT)			почти 5 лет назад

Уязвимостей на страницу