oer twa kwetsberens yn it systeem fan automatyske levering fan updates foar de Apache NetBeans yntegrearre ûntwikkeling omjouwing, dy't meitsje it mooglik om te spoof updates en nbm pakketten ferstjoerd troch de tsjinner. De problemen waarden rêstich fêst yn 'e release .
(CVE-2019-17560) wurdt feroarsake troch in tekoart oan ferifikaasje fan SSL-sertifikaten en hostnammen by it ynladen fan gegevens oer HTTPS, wat it mooglik makket om de ynladen gegevens geheim te spoofjen. (CVE-2019-17561) wurdt assosjearre mei ûnfolsleine ferifikaasje fan in ynladen update mei in digitale hantekening, wêrtroch in oanfaller ekstra koade kin tafoegje oan nbm-bestannen sûnder de yntegriteit fan it pakket te kompromittearjen.
Boarne: opennet.ru