tungkol sa dalawang kahinaan sa sistema ng awtomatikong paghahatid ng mga update para sa pinagsama-samang kapaligiran ng pag-unlad ng Apache NetBeans, na ginagawang posible na madaya ang mga update at nbm na pakete na ipinadala ng server. Ang mga problema ay tahimik na naayos sa paglabas .
(CVE-2019-17560) ay sanhi ng kakulangan ng pag-verify ng mga SSL certificate at hostname kapag nagda-download ng data sa HTTPS, na ginagawang posible na palihim na madaya ang na-download na data. (CVE-2019-17561) ay nauugnay sa hindi kumpletong pag-verify ng isang na-download na update gamit ang isang digital signature, na nagbibigay-daan sa isang attacker na magdagdag ng karagdagang code sa mga nbm file nang hindi nakompromiso ang integridad ng package.
Pinagmulan: opennet.ru