发布日期:2024-02-06
更新日期:2024-06-27
受影响系统:
JetBrains JetBrains IntelliJ IDEA < 2023.3.3
描述:
CVE(CAN) ID: CVE-2024-24941
JetBrains IntelliJ IDEA是捷克JetBrains公司的一套适用于Java语言的集成开发环境。
JetBrains IntelliJ IDEA 2023.3.3之前版本存在信息泄露漏洞,该漏洞源于JetBrains Space的插件能够将身份验证令牌发送到不适当的URL,攻击者获取认证令牌后,可以冒充合法用户访问受保护的资源。
< *链接:https://www.jetbrains.com/privacy-security/issues-fixed/
*>
建议:
厂商补丁:
JetBrains
---------
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.jetbrains.com/privacy-security/issues-fixed/
浏览次数:56
严重程度:0(网友投票)
