Confira
O pacote netbeans anterior à versão 12.0_u1-1 é vulnerável à execução arbitrária de códigos.
Aviso de segurança do Arch Linux ASA-202009-7
=================================================
Gravidade: crítica
Data: 14-09-2020
CVE-ID: CVE-2020-11986
Pacote: netbeans
Tipo: execução arbitrária de código
Remoto: Sim
Link: https://security.archlinux.org/AVG-1221
Resumo
=======
O pacote netbeans anterior à versão 12.0_u1-1 é vulnerável a
execução arbitrária de código.
Resolução
==========
Atualize para 12.0_u1-1.
# pacman -Syu "netbeans> = 12.0_u1-1"
O problema foi corrigido na versão 12.0_u1.
Gambiarra
==========
Nenhum.
Descrição
===========
Abrir um projeto Gradle com Apache NetBeans <= 12.0 executa um
script estrangeiro imediatamente.
Impacto
======
Um invasor pode enganar o usuário para executar um código com um gradle malicioso
projeto.
Referências
==========
https://www.openwall.com/lists/oss-security/2020/09/07/2
https://security.archlinux.org/CVE-2020-11986
Até a próxima !!
Nenhum comentário:
Postar um comentário