Apache NetBeans ஒருங்கிணைந்த மேம்பாட்டு சூழலுக்கான புதுப்பிப்புகளை தானாக வழங்குவதற்கான அமைப்பில் உள்ள இரண்டு பாதிப்புகள், இது சேவையகத்தால் அனுப்பப்படும் மேம்படுத்தல்கள் மற்றும் nbm தொகுப்புகளை ஏமாற்றுவதை சாத்தியமாக்குகிறது. ரிலீஸில் பிரச்சனைகள் அமைதியாக சரி செய்யப்பட்டது .
(CVE-2019-17560) HTTPS மூலம் தரவைப் பதிவிறக்கும் போது SSL சான்றிதழ்கள் மற்றும் ஹோஸ்ட்பெயர்களின் சரிபார்ப்பு இல்லாததால் ஏற்படுகிறது, இது பதிவிறக்கம் செய்யப்பட்ட தரவை இரகசியமாக ஏமாற்றுவதை சாத்தியமாக்குகிறது. (CVE-2019-17561) டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி பதிவிறக்கம் செய்யப்பட்ட புதுப்பித்தலின் முழுமையற்ற சரிபார்ப்புடன் தொடர்புடையது, இது தொகுப்பின் ஒருமைப்பாட்டை சமரசம் செய்யாமல் nbm கோப்புகளில் கூடுதல் குறியீட்டைச் சேர்க்க தாக்குபவர் அனுமதிக்கிறது.
ஆதாரம்: opennet.ru