rreth dy dobësi në sistemin e shpërndarjes automatike të përditësimeve për mjedisin e integruar të zhvillimit Apache NetBeans, të cilat bëjnë të mundur mashtrimin e përditësimeve dhe paketave nbm të dërguara nga serveri. Problemet u rregulluan në heshtje në lëshim .
(CVE-2019-17560) shkaktohet nga mungesa e verifikimit të certifikatave SSL dhe emrave të hosteve gjatë shkarkimit të të dhënave përmes HTTPS, gjë që bën të mundur mashtrimin në mënyrë të fshehtë të të dhënave të shkarkuara. (CVE-2019-17561) shoqërohet me verifikim jo të plotë të një përditësimi të shkarkuar duke përdorur një nënshkrim dixhital, i cili lejon një sulmues të shtojë kod shtesë në skedarët nbm pa cenuar integritetin e paketës.
Burimi: opennet.ru