Apache NetBeans integrated Development Environment لاءِ اپڊيٽس جي خودڪار ترسيل جي سسٽم ۾ اٽڪل ٻه ڪمزوريون، جيڪي سرور پاران موڪليل اپڊيٽس ۽ nbm پيڪيجز کي چوري ڪرڻ ممڪن بڻائين ٿيون. رليز ۾ مسئلا خاموشيءَ سان حل ڪيا ويا .
(CVE-2019-17560) HTTPS تي ڊيٽا ڊائون لوڊ ڪرڻ وقت SSL سرٽيفڪيٽن ۽ ميزبانن جي نالن جي تصديق جي کوٽ جي ڪري ٿي، جيڪا ڊائون لوڊ ٿيل ڊيٽا کي چوري ڪرڻ ممڪن بڻائي ٿي. (CVE-2019-17561) هڪ ڊجيٽل دستخط استعمال ڪندي ڊائون لوڊ ڪيل تازه ڪاري جي نامڪمل تصديق سان جڙيل آهي، جيڪا هڪ حملي ڪندڙ کي اجازت ڏئي ٿي ته اضافي ڪوڊ شامل ڪري nbm فائلن ۾ بغير پئڪيج جي سالميت سان سمجهوتو ڪرڻ جي.
جو ذريعو: opennet.ru