CVE-2024-24939

Опубликовано: 06 фев. 2024

Источник: nvd

CVSS3: 3.3

CVSS3: 5.3

EPSS Низкий

Описание

In JetBrains Rider before 2023.3.3 logging of environment variables containing secret values was possible

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:rider:*:*:*:*:*:*:*:*

Версия до 2023.3.3 (исключая)

EPSS

Процентиль: 0%

0.00003

Низкий

3.3 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-qwqw-5hfm-4vgg

CVSS3: 3.3

github

около 2 лет назад

In JetBrains Rider before 2023.3.3 logging of environment variables containing secret values was possible

BDU:2024-03065

CVSS3: 3.3

fstec

около 2 лет назад

Уязвимость кроссплатформенной интегрированной среды разработки программного обеспечения JetBrains Rider, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 0%

0.00003

Низкий

3.3 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-532