sobre dues vulnerabilitats del sistema de lliurament automàtic d'actualitzacions per a l'entorn de desenvolupament integrat Apache NetBeans, que permeten falsificar les actualitzacions i els paquets nbm enviats pel servidor. Els problemes es van solucionar silenciosament en el llançament .
(CVE-2019-17560) és causada per la manca de verificació dels certificats SSL i dels noms d'amfitrió quan es descarreguen dades a través d'HTTPS, cosa que permet falsificar subrepticiament les dades descarregades. (CVE-2019-17561) s'associa amb la verificació incompleta d'una actualització baixada mitjançant una signatura digital, que permet a un atacant afegir codi addicional als fitxers nbm sense comprometre la integritat del paquet.
Font: opennet.ru