آسیب‌پذیری‌ با سطح خطر بالا در JetBrains

شناسایی آسیب‌پذیری‌ با سطح خطر بالا در JetBrains، شامل JetBrains TeamCity قبل از 2024.03، به دلیل ارائه یک پارامتر URL خاص و اعتبارسنجی نادرست در ورودی امکان دور زدن احراز هویت دو مرحله‌ای (2FA) را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-31136 7.4 نامشخص https://www.jetbrains.com/privacy-security/issues-fixed/  

 

 

administrator

نظر دهید