Apache NetBeans (incubating) 9.0 NetBeans Proxy Auto-Configuration (PAC) interpretation is vulnerable for remote command execution (RCE). Using the nashorn script engine the environment of the javascript execution for the Proxy Auto-Configuration leaks privileged objects, that can be used to circumvent the execution limits. If a different script engine was used, no execution limits were in place. Both vectors allow remote code execution.
La interpretación NetBeans PAC (Proxy Auto-Configuration) de Apache NetBeans (incubating) 9.0 es vulnerable a la ejecución remota de comandos. Mediante el motor de script "nashorn", el entorno de la ejecución JavaScript para la autoconfiguración del proxy divulga objectos privilegiados que pueden usarse para omitir los límites de ejecución. Si se utiliza un motor de script diferente, no hay límites de ejecución. Ambos vectores permiten la ejecución remota de código.