kira-kira dua kelemahan dalam sistem penghantaran automatik kemas kini untuk persekitaran pembangunan bersepadu Apache NetBeans, yang memungkinkan untuk menipu kemas kini dan pakej nbm yang dihantar oleh pelayan. Masalah telah diselesaikan secara senyap-senyap dalam keluaran .
(CVE-2019-17560) disebabkan oleh kekurangan pengesahan sijil SSL dan nama hos semasa memuat turun data melalui HTTPS, yang memungkinkan untuk menipu data yang dimuat turun secara sembunyi-sembunyi. (CVE-2019-17561) dikaitkan dengan pengesahan tidak lengkap kemas kini yang dimuat turun terhadap tandatangan digital, yang membolehkan penyerang menambah kod tambahan pada fail nbm tanpa menjejaskan integriti pakej.
Sumber: opennet.ru