umbes kaks turvaauku Apache NetBeansi integreeritud arenduskeskkonna värskenduste automaatse edastamise süsteemis, mis võimaldavad võltsida serveri saadetud värskendusi ja nbm-pakette. Väljalaskes said probleemid vaikselt parandatud .
(CVE-2019-17560) on põhjustatud SSL-sertifikaatide ja hostinimede kontrollimise puudumisest andmete allalaadimisel HTTPS-i kaudu, mis võimaldab allalaaditud andmeid salaja võltsida. (CVE-2019-17561) on seotud allalaaditud värskenduse mittetäieliku kontrollimisega digitaalallkirja abil, mis võimaldab ründajal lisada nbm-failidele täiendavat koodi ilma paketi terviklikkust kahjustamata.
Allikas: opennet.ru