【漏洞通告】JetBrains IntelliJ IDE信息泄露漏洞（CVE-2024-37051）

文章预览

一、漏洞 概述 漏洞名称    JetBrains IntelliJ IDE信息泄露漏洞 CVE   ID CVE-2024-37051 漏洞类型 信息泄露 发现时间 2024-06-12 漏洞评分 9.3 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 是 PoC/EXP 已公开 在野利用 未发现 JetBrains IntelliJ 是一个集成开发环境（IDE）平台，由 JetBrains 公司开发并维护，支持Java、Kotlin、Scala、Groovy、Python、JavaScript、TypeScript、Go、Rust 等多种编程语言。 2024年6月12日，启明星辰集团VSRC监测到 JetBrains IntelliJ IDE信息泄露漏洞（CVE-2024-37051）的漏洞细节及PoC/EXP在互联网上公开，该漏洞的CVSS评分为9.3。 JetBrains IntelliJ平台上的 JetBrains GitHub 插件中存在漏洞，当在 IDE中使用 GitHub 拉取请求功能时可能导致将访问令牌暴露给第三方主机，导致敏感信息泄露。该漏洞影响从2023.1 起启用并配置/使用JetBrains GitHub 插件的所有基于Int ………………………………