περίπου δύο τρωτά σημεία στο σύστημα αυτόματης παράδοσης ενημερώσεων για το ολοκληρωμένο περιβάλλον ανάπτυξης Apache NetBeans, που καθιστούν δυνατή την πλαστογράφηση ενημερώσεων και πακέτων nbm που αποστέλλονται από τον διακομιστή. Τα προβλήματα επιλύθηκαν αθόρυβα στην έκδοση .
(CVE-2019-17560) προκαλείται από την έλλειψη επαλήθευσης των πιστοποιητικών SSL και των ονομάτων κεντρικών υπολογιστών κατά τη λήψη δεδομένων μέσω HTTPS, γεγονός που καθιστά δυνατή την κρυφή πλαστογράφηση των ληφθέντων δεδομένων. (CVE-2019-17561) σχετίζεται με ελλιπή επαλήθευση μιας ληφθείσας ενημέρωσης έναντι μιας ψηφιακής υπογραφής, η οποία επιτρέπει σε έναν εισβολέα να προσθέσει πρόσθετο κώδικα σε αρχεία nbm χωρίς να διακυβεύεται η ακεραιότητα του πακέτου.
Πηγή: opennet.ru