nipa meji vulnerabilities ninu awọn eto ti laifọwọyi ifijiṣẹ ti awọn imudojuiwọn fun awọn Apache NetBeans ese idagbasoke ayika, eyi ti o ṣe awọn ti o ṣee ṣe lati spoof awọn imudojuiwọn ati nbm jo rán nipasẹ awọn olupin. Awọn iṣoro naa ni idakẹjẹ ti o wa titi ni idasilẹ .
(CVE-2019-17560) ṣẹlẹ nipasẹ aini ijẹrisi ti awọn iwe-ẹri SSL ati awọn orukọ igbalejo nigba igbasilẹ data lori HTTPS, eyiti o jẹ ki o ṣee ṣe lati surreptitiously spoof data ti a ṣe igbasilẹ. (CVE-2019-17561) ni nkan ṣe pẹlu ijẹrisi pipe ti imudojuiwọn ti a ṣe igbasilẹ lodi si ibuwọlu oni-nọmba kan, eyiti o fun laaye ikọlu lati ṣafikun koodu afikun si awọn faili nbm laisi ibajẹ iduroṣinṣin ti package naa.
orisun: opennet.ru