par divām ievainojamībām Apache NetBeans integrētās izstrādes vides atjauninājumu automātiskās piegādes sistēmā, kas ļauj viltot servera sūtītos atjauninājumus un nbm pakotnes. Problēmas tika klusi novērstas izlaidumā .
(CVE-2019-17560) izraisa SSL sertifikātu un resursdatora nosaukumu pārbaudes trūkums, lejupielādējot datus, izmantojot HTTPS, kas ļauj slepeni izkrāpt lejupielādētos datus. (CVE-2019-17561) ir saistīta ar nepilnīgu lejupielādētā atjauninājuma verifikāciju, izmantojot ciparparakstu, kas ļauj uzbrucējam pievienot papildu kodu nbm failiem, neapdraudot pakotnes integritāti.
Avots: opennet.ru