Duha ka kahuyangan sa automatic update delivery system para sa Apache NetBeans integrated development environment (IDE) ang nadiskobrehan, nga nagtugot sa server-delivered updates ug NBM packages nga mahimong peke. Ang mga isyu hilom nga naayo sa release. .
(CVE-2019-17560) tungod sa kakulang sa beripikasyon sa mga SSL certificate ug hostname kung mag-download sa datos pinaagi sa HTTPS, nga naghimo niini nga posible nga hilom nga ilisan ang na-download nga datos. (CVE-2019-17561) may kalabutan sa dili kompleto nga beripikasyon sa usa ka na-download nga update batok sa usa ka digital signature, nga nagtugot sa usa ka tig-atake sa pagdugang og dugang nga code sa mga nbm file nga wala gikompromiso ang integridad sa pakete.
Source: opennet.ru
