om to sårbarheter i systemet for automatisk levering av oppdateringer for det integrerte utviklingsmiljøet Apache NetBeans, som gjør det mulig å forfalske oppdateringer og nbm-pakker sendt av serveren. Problemene ble i det stille fikset i utgivelsen .
(CVE-2019-17560) er forårsaket av manglende verifisering av SSL-sertifikater og vertsnavn ved nedlasting av data over HTTPS, noe som gjør det mulig å i det skjulte forfalske de nedlastede dataene. (CVE-2019-17561) er assosiert med ufullstendig verifisering av en nedlastet oppdatering mot en digital signatur, som lar en angriper legge til tilleggskode til nbm-filer uten å kompromittere integriteten til pakken.
Kilde: opennet.ru