发布日期：2024-02-06
更新日期：2024-06-27

受影响系统：

JetBrains JetBrains IntelliJ IDEA < 2023.3.3

描述：

---

CVE(CAN) ID: CVE-2024-24941

JetBrains IntelliJ IDEA是捷克JetBrains公司的一套适用于Java语言的集成开发环境。
JetBrains IntelliJ IDEA 2023.3.3之前版本存在信息泄露漏洞，该漏洞源于JetBrains Space的插件能够将身份验证令牌发送到不适当的URL，攻击者获取认证令牌后，可以冒充合法用户访问受保护的资源。

<*链接：https://www.jetbrains.com/privacy-security/issues-fixed/
*>

建议：

---

厂商补丁：

JetBrains
---------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.jetbrains.com/privacy-security/issues-fixed/

浏览次数：265
严重程度：0（网友投票）