CVE-2024-37051


2024. június 11. 13:40

JetBrains GitHub plugin sebezhetősége
Angol cím: JetBrains GitHub plugin Vulnerability

Publikálás dátuma: 2024.06.10.
Utolsó módosítás dátuma: 2024.06.10.

Leírás

A termék hitelesítési adatokat tárol vagy továbbít, azonban ezt olyan nem biztonságos módszerrel teszi, amellyel hálózati lehallgatással vagy visszajátszással szemben sérülékennyé válik.

Leírás forrása: CWE-522

Elemzés leírás

Eredeti nyelven: GitHub access token could be exposed to third-party sites in JetBrains IDEs after version 2023.1 and less than: IntelliJ IDEA 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; Aqua 2024.1.2; CLion 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP2; DataGrip 2023.1.3, 2023.2.4, 2023.3.5, 2024.1.4; DataSpell 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.2, 2024.2 EAP1; GoLand 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; MPS 2023.2.1, 2023.3.1, 2024.1 EAP2; PhpStorm 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2 EAP3; PyCharm 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.3, 2024.2 EAP2; Rider 2023.1.7, 2023.2.5, 2023.3.6, 2024.1.3; RubyMine 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP4; RustRover 2024.1.1; WebStorm 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4

Elemzés leírás forrása: CVE-2024-37051

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.3 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Impact Score: 5.8
Exploitability Score: 2.8

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): None

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

jetbrains.com

Sérülékeny szoftverek

Aqua: 2024.1.2 előtti,
CLion: 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP2 előtti,
DataGrip: 2024.1.4 előtti,
DataSpell: 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.2 előtti,
GoLand: 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3 előtti,
IntelliJ IDEA: 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3 előtti,
MPS: 2023.2.1, 2023.3.1, 2024.1 EAP2 előtti,
PhpStorm: 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2 EAP3 előtti,
PyCharm: 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.3, 2024.2 EAP2 előtti,
Rider: 2023.1.7, 2023.2.5, 2023.3.6, 2024.1.3 előtti,
RubyMine: 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP4 előtti,
RustRover: 2024.1.1 előtti,
WebStorm: 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4 előtti verziók.

Címkék

JetBrains

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »