Theprimetime

**Nome do software vulnerável e versões afetadas** Versões do Cognition Devin anteriores a 12/12/2024 **Descrição** A vulnerabilidade permite que um invasor obtenha acesso de gravação ao código caso descubra a URL https://vscode-randomly generated string.devinapps.com (também conhecida como URL de compartilhamento ao vivo do VSCode) para uma sessão específica do “Use Devin's Machine”. Essa URL pode ser descoberta se um cliente publicar uma captura de tela de uma sessão do Devin nas redes sociais ou transmitir publicamente sua sessão do Devin. **Recomendações** Para versões anteriores a 12/12/2024, considere restringir o acesso à URL `https://vscode-randomly generated string.devinapps.com` para impedir o acesso de gravação não autorizado ao código. Como solução alternativa temporária, evite compartilhar publicamente ou transmitir sessões do Devin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.