Apache NetBeans未授权代码加载漏洞

Apache NetBeans未授权代码加载漏洞

 Apache NetBeans是美国阿帕奇软件基金会的一套软件开发平台。

一、漏洞分析

公开日期：2020-09-14

漏洞编号：CNVD-2020-52040/CVE-2020-11986

危害等级：高危

漏洞描述：Apache NetBeans存在安全漏洞，远程攻击者可以利用该漏洞提交特殊的请求，在没有接受用户同意便可加载项目分析代码。

二、漏洞影响范围

 Apache NetBeans 12.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread.html/rbb8ea1b684e73107a0a6a30245ad6112bec2e6e171368c808e69217e%40%3Cannounce.netbeans.apache.org%3E