Apache NetBeans ඒකාබද්ධ සංවර්ධන පරිසරය සඳහා යාවත්කාලීන ස්වයංක්රීයව බෙදා හැරීමේ පද්ධතියේ ඇති දුර්වලතා දෙකක් ගැන, එමඟින් සේවාදායකය විසින් යවන ලද යාවත්කාලීන කිරීම් සහ nbm පැකේජ වංචා කිරීමට හැකි වේ. නිකුත් කිරීමේදී ගැටළු නිහඬව විසඳා ඇත .
(CVE-2019-17560) HTTPS හරහා දත්ත බාගැනීමේදී SSL සහතික සහ ධාරක නාම සත්යාපනය කිරීමේ ඌනතාවක් නිසා, බාගත කළ දත්ත රහසිගතව වංචා කිරීමට හැකි වේ. (CVE-2019-17561) ඩිජිටල් අත්සනක් භාවිතයෙන් බාගත කළ යාවත්කාලීනයක අසම්පූර්ණ සත්යාපනය සමඟ සම්බන්ධ වේ, එමඟින් පැකේජයේ අඛණ්ඩතාවයට හානි නොවන පරිදි nbm ගොනු වෙත අතිරේක කේතයක් එක් කිරීමට ප්රහාරකයාට ඉඩ සලසයි.
මූලාශ්රය: opennet.ru