om to sårbarheder i systemet med automatisk levering af opdateringer til Apache NetBeans integrerede udviklingsmiljø, som gør det muligt at spoofe opdateringer og nbm-pakker sendt af serveren. Problemerne blev stille og roligt løst i udgivelsen .
(CVE-2019-17560) er forårsaget af manglende verifikation af SSL-certifikater og værtsnavne ved download af data over HTTPS, hvilket gør det muligt i det skjulte at forfalske de downloadede data. (CVE-2019-17561) er forbundet med ufuldstændig verifikation af en downloadet opdatering ved hjælp af en digital signatur, som gør det muligt for en angriber at tilføje yderligere kode til nbm-filer uden at kompromittere pakkens integritet.
Kilde: opennet.ru