circa duie vulnerabilità in u sistema di consegna automatica di l'aghjurnamenti per l'ambiente di sviluppu integratu Apache NetBeans, chì facenu pussibule di spoof updates è nbm packages mandati da u servitore. I prublemi sò stati tranquillamenti fissi in a liberazione .
(CVE-2019-17560) hè causatu da una mancanza di verificazione di i certificati SSL è i nomi d'ospiti quandu scaricate e dati nantu à HTTPS, chì permette di falsificà in modu subrepticiu i dati scaricati. (CVE-2019-17561) hè assuciatu cù a verificazione incompleta di una aghjurnazione scaricata contr'à una firma digitale, chì permette à un attaccu di aghjunghje codice supplementu à i fugliali nbm senza compromette l'integrità di u pacchettu.
Source: opennet.ru