CVE-2024-37051


2024. június 11. 13:40

JetBrains GitHub plugin sebezhetősége
Angol cím: JetBrains GitHub plugin Vulnerability

Publikálás dátuma: 2024.06.10.
Utolsó módosítás dátuma: 2024.06.10.

Leírás

A termék hitelesítési adatokat tárol vagy továbbít, azonban ezt olyan nem biztonságos módszerrel teszi, amellyel hálózati lehallgatással vagy visszajátszással szemben sérülékennyé válik.

Leírás forrása: CWE-522

Elemzés leírás

Eredeti nyelven: GitHub access token could be exposed to third-party sites in JetBrains IDEs after version 2023.1 and less than: IntelliJ IDEA 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; Aqua 2024.1.2; CLion 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP2; DataGrip 2023.1.3, 2023.2.4, 2023.3.5, 2024.1.4; DataSpell 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.2, 2024.2 EAP1; GoLand 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; MPS 2023.2.1, 2023.3.1, 2024.1 EAP2; PhpStorm 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2 EAP3; PyCharm 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.3, 2024.2 EAP2; Rider 2023.1.7, 2023.2.5, 2023.3.6, 2024.1.3; RubyMine 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP4; RustRover 2024.1.1; WebStorm 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4

Elemzés leírás forrása: CVE-2024-37051

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9.3 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Hatás pontszáma: 5.8
Kihasználhatóság pontszáma: 2.8

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Nincs

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

jetbrains.com

Sérülékeny szoftverek

Aqua: 2024.1.2 előtti,
CLion: 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP2 előtti,
DataGrip: 2024.1.4 előtti,
DataSpell: 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.2 előtti,
GoLand: 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3 előtti,
IntelliJ IDEA: 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3 előtti,
MPS: 2023.2.1, 2023.3.1, 2024.1 EAP2 előtti,
PhpStorm: 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2 EAP3 előtti,
PyCharm: 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.3, 2024.2 EAP2 előtti,
Rider: 2023.1.7, 2023.2.5, 2023.3.6, 2024.1.3 előtti,
RubyMine: 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP4 előtti,
RustRover: 2024.1.1 előtti,
WebStorm: 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4 előtti verziók.

Címkék

JetBrains

Legfrissebb sérülékenységek
CVE-2024-41713 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2024-55550 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2021-44207 – Acclaim Systems USAHERDS Use of Hard-Coded Credentials sérülékenysége
CVE-2024-12356 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection sérülékenysége
CVE-2022-23227 – NUUO NVRmini2 Devices Missing Authentication sérülékenysége
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
Tovább a sérülékenységekhez »