Veikleikar í Apache NetBeans sjálfvirku uppfærslukerfi
Upplýsingar birtar um tvo veikleika í kerfi sjálfvirkrar sendingar uppfærslur fyrir Apache NetBeans samþætta þróunarumhverfið, sem gera það mögulegt að sposka uppfærslur og nbm pakka sem þjónninn sendir. Vandamálin voru leyst hljóðlega í útgáfunni Apache NetBeans 11.3.
Fyrsta varnarleysið (CVE-2019-17560) stafar af skorti á sannprófun á SSL vottorðum og hýsingarheitum þegar gögnum er hlaðið niður yfir HTTPS, sem gerir það mögulegt að skemma niðurhalað gögn í leynd. Annað varnarleysi (CVE-2019-17561) tengist ófullkominni sannprófun á niðurhalðri uppfærslu gegn stafrænni undirskrift, sem gerir árásarmanni kleift að bæta viðbótarkóða við nbm skrár án þess að skerða heilleika pakkans.