oor twee kwesbaarhede in die stelsel van outomatiese aflewering van opdaterings vir die Apache NetBeans-geïntegreerde ontwikkelingsomgewing, wat dit moontlik maak om opdaterings en nbm-pakkette wat deur die bediener gestuur word, te bedrieg. Die probleme is stilweg in die vrystelling opgelos .
(CVE-2019-17560) word veroorsaak deur 'n gebrek aan verifikasie van SSL-sertifikate en gasheername wanneer data oor HTTPS afgelaai word, wat dit moontlik maak om die afgelaaide data heimlik te bedrieg. (CVE-2019-17561) word geassosieer met onvolledige verifikasie van 'n afgelaaide opdatering met behulp van 'n digitale handtekening, wat 'n aanvaller toelaat om addisionele kode by nbm-lêers te voeg sonder om die integriteit van die pakket te benadeel.
Bron: opennet.ru