tentang dua kerentanan dalam sistem pengiriman pembaruan otomatis untuk lingkungan pengembangan terintegrasi Apache NetBeans, yang memungkinkan untuk memalsukan pembaruan dan paket nbm yang dikirim oleh server. Masalahnya telah diperbaiki secara diam-diam dalam rilis .
(CVE-2019-17560) disebabkan oleh kurangnya verifikasi sertifikat SSL dan nama host saat mengunduh data melalui HTTPS, sehingga memungkinkan untuk memalsukan data yang diunduh secara diam-diam. (CVE-2019-17561) dikaitkan dengan verifikasi yang tidak lengkap atas pembaruan yang diunduh menggunakan tanda tangan digital, yang memungkinkan penyerang menambahkan kode tambahan ke file nbm tanpa mengurangi integritas paket.
Sumber: opennet.ru