madwar żewġ vulnerabbiltajiet fis-sistema ta 'kunsinna awtomatika ta' aġġornamenti għall-ambjent ta 'żvilupp integrat Apache NetBeans, li jagħmluha possibbli li spoof aġġornamenti u pakketti nbm mibgħuta mis-server. Il-problemi ġew irranġati bil-kwiet fir-rilaxx .
(CVE-2019-17560) hija kkawżata minn nuqqas ta' verifika taċ-ċertifikati SSL u l-ismijiet tal-hosts meta tniżżel id-dejta fuq HTTPS, li jagħmilha possibbli li d-dejta mniżżla tiġi spoof bil-moħbi. (CVE-2019-17561) hija assoċjata ma' verifika mhux kompluta ta' aġġornament imniżżel bl-użu ta' firma diġitali, li tippermetti lil attakkant iżid kodiċi addizzjonali mal-fajls nbm mingħajr ma jikkomprometti l-integrità tal-pakkett.
Sors: opennet.ru