noin kahdesta haavoittuvuudesta Apache NetBeans integroidun kehitysympäristön päivitysten automaattisessa toimitusjärjestelmässä, jotka mahdollistavat palvelimen lähettämien päivitysten ja nbm-pakettien huijauksen. Ongelmat korjattiin hiljaa julkaisussa .
(CVE-2019-17560) johtuu siitä, että SSL-varmenteita ja isäntänimiä ei ole varmistettu ladattaessa tietoja HTTPS:n kautta, mikä mahdollistaa ladattujen tietojen salaa huijauksen. (CVE-2019-17561) liittyy ladatun päivityksen epätäydelliseen varmennukseen digitaalisella allekirjoituksella, jonka avulla hyökkääjä voi lisätä koodia nbm-tiedostoihin vaarantamatta paketin eheyttä.
Lähde: opennet.ru