apie du automatinio „Apache NetBeans“ integruotos kūrimo aplinkos naujinimų pristatymo sistemos spragas, kurios leidžia suklastoti serverio siunčiamus naujinimus ir nbm paketus. Problemos buvo tyliai išspręstos leidime .
(CVE-2019-17560) sukelia SSL sertifikatų ir prieglobos pavadinimų patikrinimo trūkumas atsisiunčiant duomenis per HTTPS, todėl galima slapta suklaidinti atsisiųstus duomenis. (CVE-2019-17561) yra susijęs su nepilnu atsisiųsto naujinimo patikrinimu pagal skaitmeninį parašą, kuris leidžia užpuolikui pridėti papildomą kodą prie nbm failų nepažeidžiant paketo vientisumo.
Šaltinis: opennet.ru