o dvou zranitelnostech v systému automatického doručování aktualizací pro integrované vývojové prostředí Apache NetBeans, které umožňují podvrhnout aktualizace a nbm balíčky zasílané serverem. Problémy byly v tichosti opraveny ve vydání .
(CVE-2019-17560) je způsobeno nedostatečným ověřením certifikátů SSL a názvů hostitelů při stahování dat přes HTTPS, což umožňuje tajně podvrhnout stažená data. (CVE-2019-17561) souvisí s neúplným ověřením stažené aktualizace pomocí digitálního podpisu, který útočníkovi umožňuje přidat další kód do souborů nbm, aniž by byla narušena integrita balíčku.
Zdroj: opennet.ru