Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-37051

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 9.3
CVSS3: 7.5
EPSS Низкий

Уязвимость раскрытия токена GitHub сторонним сайтам в JetBrains IDE

Описание

В версиях JetBrains IDE, начиная с 2023.1 и ниже указанных версий, токен GitHub может быть раскрыт сторонним сайтам.

Затронутые версии ПО

  • IntelliJ IDEA: < 2023.1.7, < 2023.2.7, < 2023.3.7, < 2024.1.3, < 2024.2 EAP3
  • Aqua: < 2024.1.2
  • CLion: < 2023.1.7, < 2023.2.4, < 2023.3.5, < 2024.1.3, < 2024.2 EAP2
  • DataGrip: < 2023.1.3, < 2023.2.4, < 2023.3.5, < 2024.1.4
  • DataSpell: < 2023.1.6, < 2023.2.7, < 2023.3.6, < 2024.1.2, < 2024.2 EAP1
  • GoLand: < 2023.1.6, < 2023.2.7, < 2023.3.7, < 2024.1.3, < 2024.2 EAP3
  • MPS: < 2023.2.1, < 2023.3.1, < 2024.1 EAP2
  • PhpStorm: < 2023.1.6, < 2023.2.6, < 2023.3.7, < 2024.1.3, < 2024.2 EAP3
  • PyCharm: < 2023.1.6, < 2023.2.7, < 2023.3.6, < 2024.1.3, < 2024.2 EAP2
  • Rider: < 2023.1.7, < 2023.2.5, < 2023.3.6, < 2024.1.3
  • RubyMine: < 2023.1.7, < 2023.2.7, < 2023.3.7, < 2024.1.3, < 2024.2 EAP4
  • RustRover: < 2024.1.1
  • WebStorm: < 2023.1.6, < 2023.2.7, < 2023.3.7, < 2024.1.4

Тип уязвимости

Раскрытие информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jetbrains:aqua:*:*:*:*:*:*:*:*
Версия до 2024.1.2 (исключая)
cpe:2.3:a:jetbrains:clion:*:*:*:*:*:*:*:*
Версия до 2023.1.7 (исключая)
cpe:2.3:a:jetbrains:clion:*:*:*:*:*:*:*:*
Версия от 2023.2.0 (включая) до 2023.2.4 (исключая)
cpe:2.3:a:jetbrains:clion:*:*:*:*:*:*:*:*
Версия от 2023.3.0 (включая) до 2023.3.5 (исключая)
cpe:2.3:a:jetbrains:clion:*:*:*:*:*:*:*:*
Версия от 2024.1.0 (включая) до 2024.1.3 (исключая)
cpe:2.3:a:jetbrains:datagrip:*:*:*:*:*:*:*:*
Версия от 2023.1.0 (включая) до 2023.1.3 (исключая)
cpe:2.3:a:jetbrains:datagrip:*:*:*:*:*:*:*:*
Версия от 2023.2.0 (включая) до 2023.2.4 (исключая)
cpe:2.3:a:jetbrains:datagrip:*:*:*:*:*:*:*:*
Версия от 2023.3.0 (включая) до 2023.3.5 (исключая)
cpe:2.3:a:jetbrains:datagrip:*:*:*:*:*:*:*:*
Версия от 2024.1.0 (включая) до 2024.1.4 (исключая)
cpe:2.3:a:jetbrains:dataspell:*:*:*:*:*:*:*:*
Версия до 2023.1.6 (исключая)
cpe:2.3:a:jetbrains:dataspell:*:*:*:*:*:*:*:*
Версия от 2023.2.0 (включая) до 2023.2.7 (исключая)
cpe:2.3:a:jetbrains:dataspell:*:*:*:*:*:*:*:*
Версия от 2023.3.0 (включая) до 2023.3.6 (исключая)
cpe:2.3:a:jetbrains:dataspell:*:*:*:*:*:*:*:*
Версия от 2024.1.0 (включая) до 2024.1.2 (исключая)
cpe:2.3:a:jetbrains:goland:*:*:*:*:*:*:*:*
Версия до 2023.1.6 (исключая)
cpe:2.3:a:jetbrains:goland:*:*:*:*:*:*:*:*
Версия от 2023.2.0 (включая) до 2023.2.7 (исключая)
cpe:2.3:a:jetbrains:goland:*:*:*:*:*:*:*:*
Версия от 2023.3.0 (включая) до 2023.3.7 (исключая)
cpe:2.3:a:jetbrains:goland:*:*:*:*:*:*:*:*
Версия от 2024.1.0 (включая) до 2024.1.3 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
Версия до 2023.1.7 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
Версия от 2023.2.0 (включая) до 2023.2.7 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
Версия от 2023.3.0 (включая) до 2023.3.7 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
Версия от 2024.1.0 (включая) до 2024.1.3 (исключая)
cpe:2.3:a:jetbrains:mps:*:*:*:*:*:*:*:*
Версия до 2023.2.1 (исключая)
cpe:2.3:a:jetbrains:mps:2023.3.0:*:*:*:*:*:*:*
cpe:2.3:a:jetbrains:phpstorm:*:*:*:*:*:*:*:*
Версия до 2023.1.6 (исключая)
cpe:2.3:a:jetbrains:phpstorm:*:*:*:*:*:*:*:*
Версия от 2023.2.0 (включая) до 2023.2.6 (исключая)
cpe:2.3:a:jetbrains:phpstorm:*:*:*:*:*:*:*:*
Версия от 2023.3.0 (включая) до 2023.3.7 (исключая)
cpe:2.3:a:jetbrains:phpstorm:*:*:*:*:*:*:*:*
Версия от 2024.1.0 (включая) до 2024.1.3 (исключая)
cpe:2.3:a:jetbrains:pycharm:*:*:*:*:*:*:*:*
Версия до 2023.1.6 (исключая)
cpe:2.3:a:jetbrains:pycharm:*:*:*:*:*:*:*:*
Версия от 2023.2.0 (включая) до 2023.2.7 (исключая)
cpe:2.3:a:jetbrains:pycharm:*:*:*:*:*:*:*:*
Версия от 2023.3.0 (включая) до 2023.3.6 (исключая)
cpe:2.3:a:jetbrains:pycharm:*:*:*:*:*:*:*:*
Версия от 2024.1.0 (включая) до 2024.1.3 (исключая)
cpe:2.3:a:jetbrains:rider:*:*:*:*:*:*:*:*
Версия до 2023.1.7 (исключая)
cpe:2.3:a:jetbrains:rider:*:*:*:*:*:*:*:*
Версия от 2023.2.0 (включая) до 2023.2.5 (исключая)
cpe:2.3:a:jetbrains:rider:*:*:*:*:*:*:*:*
Версия от 2023.3.0 (включая) до 2023.3.6 (исключая)
cpe:2.3:a:jetbrains:rider:*:*:*:*:*:*:*:*
Версия от 2024.1.0 (включая) до 2024.1.3 (исключая)
cpe:2.3:a:jetbrains:rubymine:*:*:*:*:*:*:*:*
Версия до 2023.1.7 (исключая)
cpe:2.3:a:jetbrains:rubymine:*:*:*:*:*:*:*:*
Версия от 2023.2.0 (включая) до 2023.2.7 (исключая)
cpe:2.3:a:jetbrains:rubymine:*:*:*:*:*:*:*:*
Версия от 2023.3.0 (включая) до 2023.3.7 (исключая)
cpe:2.3:a:jetbrains:rubymine:*:*:*:*:*:*:*:*
Версия от 2024.1.0 (включая) до 2024.1.3 (исключая)
cpe:2.3:a:jetbrains:rustrover:*:*:*:*:*:*:*:*
Версия до 2024.1.1 (исключая)
cpe:2.3:a:jetbrains:webstorm:*:*:*:*:*:*:*:*
Версия до 2023.1.6 (исключая)
cpe:2.3:a:jetbrains:webstorm:*:*:*:*:*:*:*:*
Версия от 2023.2.0 (включая) до 2023.2.7 (исключая)
cpe:2.3:a:jetbrains:webstorm:*:*:*:*:*:*:*:*
Версия от 2023.3.0 (включая) до 2023.3.7 (исключая)
cpe:2.3:a:jetbrains:webstorm:*:*:*:*:*:*:*:*
Версия от 2024.1.0 (включая) до 2024.1.4 (исключая)

EPSS

Процентиль: 91%
0.06318
Низкий

9.3 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-522
CWE-522

Связанные уязвимости

debian логотип

CVE-2024-37051

CVSS3: 9.3
debian
больше 1 года назад

GitHub access token could be exposed to third-party sites in JetBrains ...

github логотип

GHSA-vfg9-hgrq-rjhq

CVSS3: 9.3
github
больше 1 года назад

GitHub access token could be exposed to third-party sites in JetBrains IDEs after version 2023.1 and less than: IntelliJ IDEA 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; Aqua 2024.1.2; CLion 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP2; DataGrip 2023.1.3, 2023.2.4, 2023.3.5, 2024.1.4; DataSpell 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.2, 2024.2 EAP1; GoLand 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; MPS 2023.2.1, 2023.3.1, 2024.1 EAP2; PhpStorm 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2 EAP3; PyCharm 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.3, 2024.2 EAP2; Rider 2023.1.7, 2023.2.5, 2023.3.6, 2024.1.3; RubyMine 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP4; RustRover 2024.1.1; WebStorm 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4

fstec логотип

BDU:2024-04477

CVSS3: 9.3
fstec
больше 1 года назад

Уязвимость плагина JetBrains GitHub интегрированных сред разработки программного обеспечения JetBrains Aqua, CLion, DataGrip, DataSpell, GoLand, IntelliJ IDEA, MPS, PhpStorm, PyCharm, Rider, RubyMine, RustRover, WebStorm, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 91%
0.06318
Низкий

9.3 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-522
CWE-522