server tərəfindən göndərilən yeniləmələri və nbm paketləri saxtalaşdırmağa imkan verən Apache NetBeans inteqrasiya edilmiş inkişaf mühiti üçün yeniləmələrin avtomatik çatdırılması sistemində iki boşluq haqqında. Problemlər buraxılışda sakitcə həll edildi .
(CVE-2019-17560) HTTPS üzərindən məlumat endirərkən SSL sertifikatlarının və host adlarının yoxlanılmaması ilə əlaqədardır ki, bu da yüklənmiş məlumatları gizli şəkildə saxtalaşdırmağa imkan verir. (CVE-2019-17561) rəqəmsal imzaya qarşı endirilmiş yeniləmənin natamam yoxlanılması ilə əlaqələndirilir ki, bu da təcavüzkarın paketin bütövlüyünü pozmadan nbm fayllarına əlavə kod əlavə etməyə imkan verir.
Mənbə: opennet.ru