ngeunaan dua kerentanan dina sistem pangiriman otomatis apdet pikeun lingkungan ngembangkeun terpadu Apache NetBeans, nu ngamungkinkeun pikeun spoof apdet sarta bungkusan nbm dikirim ku server. Masalah anu quietly dibereskeun dina release nu .
(CVE-2019-17560) disababkeun ku kurangna verifikasi sertipikat SSL sareng hostnames nalika ngaunduh data tina HTTPS, anu ngamungkinkeun pikeun nyumputkeun data anu diunduh. (CVE-2019-17561) dikaitkeun sareng verifikasi anu teu lengkep ngeunaan pembaruan anu diunduh nganggo tanda tangan digital, anu ngamungkinkeun panyerang nambihan kode tambahan kana file nbm tanpa badé kompromi integritas bungkusan.
sumber: opennet.ru