sou de frajilite nan sistèm nan livrezon otomatik nan mizajou pou Apache NetBeans anviwònman devlopman entegre, ki fè li posib yo parodye mizajou ak pakè nbm voye pa sèvè a. Pwoblèm yo te tou dousman fiks nan liberasyon an .
(CVE-2019-17560) se yon mank de verifikasyon sètifika SSL ak non host lè w ap telechaje done sou HTTPS, sa ki fè li posib pou spoof done telechaje yo an sekrè. (CVE-2019-17561) asosye ak verifikasyon enkonplè nan yon aktyalizasyon telechaje kont yon siyati dijital, ki pèmèt yon atakè ajoute kòd adisyonèl nan dosye nbm san yo pa konpwomèt entegrite pake a.
Sous: opennet.ru