sobre dúas vulnerabilidades no sistema de entrega automática de actualizacións para o contorno de desenvolvemento integrado Apache NetBeans, que permiten falsificar as actualizacións e os paquetes nbm enviados polo servidor. Os problemas solucionáronse silenciosamente na versión .
(CVE-2019-17560) é causada pola falta de verificación dos certificados SSL e dos nomes de host ao descargar datos a través de HTTPS, o que permite falsificar os datos descargados de forma subrepticia. (CVE-2019-17561) está asociada á verificación incompleta dunha actualización descargada mediante unha sinatura dixital, o que permite que un atacante engada código adicional aos ficheiros nbm sen comprometer a integridade do paquete.
Fonte: opennet.ru