iwwer zwou Schwachstelle am System vun der automatescher Liwwerung vun Aktualiséierungen fir d'Apache NetBeans integréiert Entwécklungsëmfeld, déi et méiglech maachen, Aktualiséierungen an nbm Packagen, déi vum Server geschéckt ginn, ze spooféieren. D'Problemer goufen roueg an der Verëffentlechung fixéiert .
(CVE-2019-17560) gëtt verursaacht duerch e Manktem u Verifizéierung vun SSL Certificaten an Hostnumm wann Dir Daten iwwer HTTPS erofluet, wat et méiglech mécht déi erofgeluede Donnéeën heemlech ze spoofen. (CVE-2019-17561) ass verbonne mat onkomplett Verifizéierung vun engem erofgelueden Update mat enger digitaler Ënnerschrëft, déi en Ugräifer erlaabt zousätzlech Code un nbm Dateien ze addéieren ouni d'Integritéit vum Package ze kompromittéieren.
Source: opennet.ru