um tvo veikleika í kerfi sjálfvirkrar sendingar uppfærslur fyrir Apache NetBeans samþætta þróunarumhverfið, sem gera það mögulegt að sposka uppfærslur og nbm pakka sem þjónninn sendir. Vandamálin voru leyst hljóðlega í útgáfunni .
(CVE-2019-17560) stafar af skorti á sannprófun á SSL vottorðum og hýsingarheitum þegar gögnum er hlaðið niður yfir HTTPS, sem gerir það mögulegt að skemma niðurhalað gögn í leynd. (CVE-2019-17561) tengist ófullkominni sannprófun á niðurhalðri uppfærslu gegn stafrænni undirskrift, sem gerir árásarmanni kleift að bæta viðbótarkóða við nbm skrár án þess að skerða heilleika pakkans.
Heimild: opennet.ru