Apache NetBeans garapen-ingurune integratuaren eguneraketak automatikoki entregatzeko sistemaren bi ahultasunei buruz, zerbitzariak bidalitako eguneraketak eta nbm paketeak faltifikatzea posible egiten dutenak. Arazoak lasai konpondu ziren oharra .
(CVE-2019-17560) datuak HTTPS bidez deskargatzean SSL ziurtagiriak eta ostalari-izenak egiaztatzeak ez izateak eragiten du, eta horrek deskargatutako datuak ezkutuan faltsutzea posible egiten du. (CVE-2019-17561) sinadura digitala erabiliz deskargatutako eguneratze baten egiaztapen osatugabearekin lotuta dago, erasotzaile bati kode gehigarria gehitzeko aukera ematen dio nbm fitxategiei paketearen osotasuna arriskuan jarri gabe.
Iturria: opennet.ru