Apache NetBeans integratsiyalashgan ishlab chiqish muhiti uchun yangilanishlarni avtomatik yetkazib berish tizimidagi ikkita zaiflik haqida, ular server tomonidan yuborilgan yangilanishlar va nbm paketlarni aldash imkonini beradi. Muammolar nashrda jimgina hal qilindi .
(CVE-2019-17560) HTTPS orqali maʼlumotlarni yuklab olishda SSL sertifikatlari va xost nomlari tekshirilmaganligi tufayli yuzaga keladi, bu esa yuklab olingan maʼlumotlarni yashirincha soxtalashtirish imkonini beradi. (CVE-2019-17561) raqamli imzo yordamida yuklab olingan yangilanishning toʻliq tekshirilmaganligi bilan bogʻliq boʻlib, bu tajovuzkorga paketning yaxlitligini buzmasdan nbm fayllariga qoʻshimcha kod qoʻshish imkonini beradi.
Manba: opennet.ru