mahitungod sa duha ka mga kahuyangan sa sistema sa awtomatik nga paghatod sa mga update para sa Apache NetBeans integrated development environment, nga nagpaposible sa pagpanglimbong sa mga update ug nbm packages nga gipadala sa server. Ang mga problema hilom nga giayo sa pagpagawas .
(CVE-2019-17560) tungod sa kakulang sa pag-verify sa mga sertipiko sa SSL ug mga hostname sa pag-download sa datos sa HTTPS, nga nagpaposible sa sekretong pagpanglimbong sa na-download nga datos. (CVE-2019-17561) nakig-uban sa dili kompleto nga pag-verify sa usa ka na-download nga update gamit ang usa ka digital nga pirma, nga nagtugot sa usa ka tig-atake nga makadugang dugang nga code sa nbm file nga wala ikompromiso ang integridad sa package.
Source: opennet.ru