CVE-2024-37051


június 11. 13:40

JetBrains GitHub plugin sebezhetősége
Angol cím: JetBrains GitHub plugin Vulnerability

Publikálás dátuma: 2024.06.10.
Utolsó módosítás dátuma: 2024.06.10.

Leírás

A termék hitelesítési adatokat tárol vagy továbbít, azonban ezt olyan nem biztonságos módszerrel teszi, amellyel hálózati lehallgatással vagy visszajátszással szemben sérülékennyé válik.

Leírás forrása: CWE-522

Elemzés leírás

Eredeti nyelven: GitHub access token could be exposed to third-party sites in JetBrains IDEs after version 2023.1 and less than: IntelliJ IDEA 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; Aqua 2024.1.2; CLion 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP2; DataGrip 2023.1.3, 2023.2.4, 2023.3.5, 2024.1.4; DataSpell 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.2, 2024.2 EAP1; GoLand 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; MPS 2023.2.1, 2023.3.1, 2024.1 EAP2; PhpStorm 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2 EAP3; PyCharm 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.3, 2024.2 EAP2; Rider 2023.1.7, 2023.2.5, 2023.3.6, 2024.1.3; RubyMine 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP4; RustRover 2024.1.1; WebStorm 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4

Elemzés leírás forrása: CVE-2024-37051

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9.3 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Hatás pontszáma: 5.8
Kihasználhatóság pontszáma: 2.8

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Nincs

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

jetbrains.com

Sérülékeny szoftverek

Aqua: 2024.1.2 előtti,
CLion: 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP2 előtti,
DataGrip: 2024.1.4 előtti,
DataSpell: 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.2 előtti,
GoLand: 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3 előtti,
IntelliJ IDEA: 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3 előtti,
MPS: 2023.2.1, 2023.3.1, 2024.1 EAP2 előtti,
PhpStorm: 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2 EAP3 előtti,
PyCharm: 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.3, 2024.2 EAP2 előtti,
Rider: 2023.1.7, 2023.2.5, 2023.3.6, 2024.1.3 előtti,
RubyMine: 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP4 előtti,
RustRover: 2024.1.1 előtti,
WebStorm: 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4 előtti verziók.

Címkék

JetBrains

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »