ГлавнаяБаза уязвимостей БДУ → BDU:2020-00132
10критическая

BDU:2020-00132

Уязвимость файла конфигурации Proxy Auto-Configuration (PAC) среды разработки приложений Apache NetBeans, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-01-20
Описание

Уязвимость файла конфигурации Proxy Auto-Configuration (PAC) среды разработки приложений Apache NetBeans связана с непринятием мер по нейтрализации сценария в атрибутах на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
NetBeans (9.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/d1c37966a316a326ab4ff4d4bc056322e8adcbe984e8145c0ecda7fa@%3Cdev.netbeans.apache.org%3E

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.securityfocus.com/bid/106352/infohttps://lists.apache.org/thread.html/d1c37966a316a326ab4ff4d4bc056322e8adcbe984e8145c0ecda7fa@%3Cdev.netbeans.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена