despre două vulnerabilități în sistemul de livrare automată a actualizărilor pentru mediul de dezvoltare integrat Apache NetBeans, care fac posibilă falsificarea actualizărilor și a pachetelor nbm trimise de server. Problemele au fost rezolvate în liniște în lansare .
(CVE-2019-17560) este cauzată de lipsa verificării certificatelor SSL și a numelor de gazdă la descărcarea datelor prin HTTPS, ceea ce face posibilă falsificarea secretă a datelor descărcate. (CVE-2019-17561) este asociat cu verificarea incompletă a unei actualizări descărcate împotriva unei semnături digitale, ceea ce permite unui atacator să adauge cod suplimentar la fișierele nbm fără a compromite integritatea pachetului.
Sursa: opennet.ru