ГлавнаяБаза уязвимостей БДУ → BDU:2020-04510
7.8высокая

BDU:2020-04510

Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-01
Описание

Уязвимость системы обновления среды разработки приложений Apache NetBeans связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
GraalVM Enterprise Edition (19.3.2)GraalVM Enterprise Edition (20.1.0)NetBeans (до 11.2 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html

Для Apache NetBeans:
https://lists.apache.org/thread.html/rb218aa720fc525f63d91761fbf67854f454ce7a697dbbee2001ae8b1%40%3Cdev.netbeans.apache.org%3E

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://lists.apache.org/thread.html/rb218aa720fc525f63d91761fbf67854f454ce7a697dbbee2001ae8b1%40%3Cdev.netbeans.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена