Apache NetBeans entegre geliştirme ortamı için güncellemelerin otomatik olarak teslim edilmesi sistemindeki, sunucu tarafından gönderilen güncellemelerin ve nbm paketlerinin sahteleştirilmesini mümkün kılan yaklaşık iki güvenlik açığı. Sorunlar sürümde sessizce giderildi .
(CVE-2019-17560), HTTPS üzerinden veri indirirken SSL sertifikalarının ve ana bilgisayar adlarının doğrulanmamasından kaynaklanır ve bu, indirilen verilerin gizlice sahtekarlığa tabi tutulmasını mümkün kılar. (CVE-2019-17561), indirilen bir güncellemenin dijital imza kullanılarak eksik doğrulanmasıyla ilişkilidir; bu, bir saldırganın, paketin bütünlüğünden ödün vermeden nbm dosyalarına ek kod eklemesine olanak tanır.
Kaynak: opennet.ru