o dvoch zraniteľnostiach v systéme automatického doručovania aktualizácií pre integrované vývojové prostredie Apache NetBeans, ktoré umožňujú sfalšovať aktualizácie a nbm balíčky odosielané serverom. Problémy boli potichu opravené vo vydaní .
(CVE-2019-17560) je spôsobené nedostatočným overením certifikátov SSL a názvov hostiteľov pri sťahovaní údajov cez HTTPS, čo umožňuje tajne sfalšovať stiahnuté údaje. (CVE-2019-17561) súvisí s neúplným overením stiahnutej aktualizácie pomocou digitálneho podpisu, čo útočníkovi umožňuje pridať ďalší kód do súborov nbm bez toho, aby bola narušená integrita balíka.
Zdroj: opennet.ru