Apache NetBeans интегралдык иштеп чыгуу чөйрөсү үчүн жаңыртууларды автоматтык түрдө жеткирүү системасындагы сервер тарабынан жөнөтүлгөн жаңыртууларды жана nbm пакеттерин бурмалоого мүмкүндүк берген эки алсыздыгы жөнүндө. Көйгөйлөр релизде тынч чечилди .
(CVE-2019-17560) HTTPS аркылуу берилиштерди жүктөөдө SSL сертификаттарынын жана хост аттарынын текшерүүнүн жоктугунан келип чыгат, бул жүктөлүп алынган маалыматтарды тымызын бурмалоого мүмкүндүк берет. (CVE-2019-17561) санариптик колтамга аркылуу жүктөлүп алынган жаңыртуунун толук эмес текшерүүсү менен байланышкан, бул чабуулчуга пакеттин бүтүндүгүн бузбастан nbm файлдарына кошумча код кошууга мүмкүндүк берет.
Source: opennet.ru