來源
iThome新聞
內容
6月11日軟體開發業者JetBrains發布資安公告,指出他們在5月29日接獲通報,存在整合開發環境(IDE)IntelliJ平臺的漏洞CVE-2024-37051,有可能會影響拉取請求而被用於攻擊行動,CVSS風險評為9.3分。
當開發者使用基於這套IDE平臺時,攻擊者會藉由惡意內容,引誘拉取特定GitHub專案,從而讓開發者的存取Token外流至第三方主機。
【iThome新聞】整合開發環境IntelliJ存在重大漏洞,恐曝露GitHub存取憑證
來源
iThome新聞
內容
6月11日軟體開發業者JetBrains發布資安公告,指出他們在5月29日接獲通報,存在整合開發環境(IDE)IntelliJ平臺的漏洞CVE-2024-37051,有可能會影響拉取請求而被用於攻擊行動,CVSS風險評為9.3分。
當開發者使用基於這套IDE平臺時,攻擊者會藉由惡意內容,引誘拉取特定GitHub專案,從而讓開發者的存取Token外流至第三方主機。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved