про дві вразливості в системі автоматичної доставки оновлень для інтегрованого середовища розробки Apache NetBeans, що дозволяють підмінити оновлення, що віддаються сервером, і nbm-пакети. Проблеми без зайвого розголосу були усунені у випуску .
(CVE-2019-17560) викликана відсутністю перевірки SSL-сертифікатів та імені хоста при завантаженні даних через HTTPS, що дає можливість непомітно підмінити завантажені дані. (CVE-2019-17561) пов'язана з неповноцінною перевіркою завантаженого оновлення цифрового підпису, що дозволяє атакуючому додати в nbm-файли додатковий код без порушення цілісності пакета.
Джерело: opennet.ru