tua dau wendid yn y system o gyflwyno diweddariadau yn awtomatig ar gyfer amgylchedd datblygu integredig Apache NetBeans, sy'n ei gwneud hi'n bosibl i ddiweddariadau ffug a phecynnau nbm a anfonwyd gan y gweinydd. Cafodd y problemau eu datrys yn dawel yn y datganiad .
(CVE-2019-17560) yn cael ei achosi gan ddiffyg dilysu tystysgrifau SSL ac enwau gwesteiwr wrth lawrlwytho data dros HTTPS, sy'n ei gwneud hi'n bosibl ffugio'r data sydd wedi'i lawrlwytho yn llechwraidd. (CVE-2019-17561) yn gysylltiedig Γ’ dilysu anghyflawn o ddiweddariad wedi'i lawrlwytho gan ddefnyddio llofnod digidol, sy'n caniatΓ‘u i ymosodwr ychwanegu cod ychwanegol at ffeiliau nbm heb gyfaddawdu ar gyfanrwydd y pecyn.
Ffynhonnell: opennet.ru