CVE-2024-24941

Опубликовано: 06 фев. 2024

Источник: debian

Описание

In JetBrains IntelliJ IDEA before 2023.3.3 a plugin for JetBrains Space was able to send an authentication token to an inappropriate URL

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
intellij-idea	itp			package

Связанные уязвимости

CVE-2024-24941

CVSS3: 6.1

nvd

около 2 лет назад

In JetBrains IntelliJ IDEA before 2023.3.3 a plugin for JetBrains Space was able to send an authentication token to an inappropriate URL

GHSA-pmvf-52m5-fj89

CVSS3: 6.1

github

около 2 лет назад

In JetBrains IntelliJ IDEA before 2023.3.3 a plugin for JetBrains Space was able to send an authentication token to an inappropriate URL

BDU:2024-01382

CVSS3: 6.1

fstec

около 2 лет назад

Уязвимость компонента Authentication Token Handler интегрированной среды разработки программного обеспечения IntelliJ IDEA, позволяющая нарушителю отправить токен аутентификации на произвольный URL