kuhusu udhaifu mbili katika mfumo wa uwasilishaji wa masasisho kiotomatiki kwa mazingira jumuishi ya maendeleo ya Apache NetBeans, ambayo yanawezesha kuharibu masasisho na vifurushi vya nbm vinavyotumwa na seva. Shida zilitatuliwa kimya kimya katika toleo .
(CVE-2019-17560) husababishwa na ukosefu wa uthibitishaji wa vyeti vya SSL na majina ya wapangishaji wakati wa kupakua data kupitia HTTPS, ambayo hufanya iwezekane kuharibu data iliyopakuliwa kwa siri. (CVE-2019-17561) inahusishwa na kutokamilika kwa uthibitishaji wa sasisho lililopakuliwa kwa kutumia sahihi ya dijiti, ambayo huruhusu mvamizi kuongeza msimbo wa ziada kwenye faili za nbm bila kuathiri uadilifu wa kifurushi.
Chanzo: opennet.ru