Apache NetBeans ఇంటిగ్రేటెడ్ డెవలప్మెంట్ ఎన్విరాన్మెంట్ కోసం అప్డేట్ల ఆటోమేటిక్ డెలివరీ సిస్టమ్లో రెండు దుర్బలత్వాలు ఉన్నాయి, ఇది సర్వర్ ద్వారా పంపిన అప్డేట్లు మరియు nbm ప్యాకేజీలను మోసగించడం సాధ్యం చేస్తుంది. విడుదలలో సమస్యలు నిశ్శబ్దంగా పరిష్కరించబడ్డాయి .
(CVE-2019-17560) HTTPS ద్వారా డేటాను డౌన్లోడ్ చేస్తున్నప్పుడు SSL సర్టిఫికేట్లు మరియు హోస్ట్నేమ్ల వెరిఫికేషన్ లేకపోవడం వల్ల ఏర్పడింది, దీని వలన డౌన్లోడ్ చేయబడిన డేటాను రహస్యంగా మోసగించడం సాధ్యమవుతుంది. (CVE-2019-17561) అనేది డిజిటల్ సంతకాన్ని ఉపయోగించి డౌన్లోడ్ చేయబడిన అప్డేట్ యొక్క అసంపూర్ణ ధృవీకరణతో అనుబంధించబడింది, ఇది ప్యాకేజీ యొక్క సమగ్రతను రాజీ పడకుండా nbm ఫైల్లకు అదనపు కోడ్ను జోడించడానికి దాడి చేసే వ్యక్తిని అనుమతిస్తుంది.
మూలం: opennet.ru