о две рањивости у систему аутоматске испоруке ажурирања за интегрисано развојно окружење Апацхе НетБеанс, које омогућавају лажирање ажурирања и нбм пакета које шаље сервер. Проблеми су тихо решени у издању .
(ЦВЕ-2019-17560) је узроковано недостатком верификације ССЛ сертификата и имена хостова приликом преузимања података преко ХТТПС-а, што омогућава прикривено лажирање преузетих података. (ЦВЕ-2019-17561) је повезан са некомплетном верификацијом преузетог ажурирања помоћу дигиталног потписа, што омогућава нападачу да дода додатни код у нбм датотеке без угрожавања интегритета пакета.
Извор: опеннет.ру