Apache NetBeans-ийн нэгдсэн хөгжүүлэлтийн орчны шинэчлэлтүүдийг автоматаар хүргэх системд серверээс илгээсэн шинэчлэлт болон nbm багцуудыг хууран мэхлэх боломжийг олгодог хоёр эмзэг байдлын талаар. Асуудлыг хувилбарт чимээгүйхэн зассан .
(CVE-2019-17560) нь HTTPS-ээр өгөгдөл татаж авахдаа SSL сертификат болон хостын нэрийг баталгаажуулаагүйгээс үүдэлтэй бөгөөд энэ нь татсан өгөгдлийг нууцаар хуурах боломжтой болгодог. (CVE-2019-17561) нь тоон гарын үсэг ашиглан татаж авсан шинэчлэлтийг бүрэн баталгаажуулаагүйтэй холбоотой бөгөөд энэ нь халдагчид багцын бүрэн бүтэн байдлыг алдагдуулахгүйгээр nbm файлд нэмэлт код нэмэх боломжийг олгодог.
Эх сурвалж: opennet.ru
