PT-2022-12478 · Jetbrains · Clion+6
Damian Gwiżdż
·
Publicado
2022-02-25
·
Atualizado
2022-03-08
·
CVE-2021-45977
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do IntelliJ IDEA da 2021.3.1 Preview até a 2021.3.1 RC
PyCharm Professional versão 2021.3.1 RC
GoLand versão 2021.3.1
Versões do PhpStorm de 2021.3.1 Preview a 2021.3.1 RC
Versões do RubyMine de 2021.3.1 Preview a 2021.3.1 RC
Versão 2021.3.1 do CLion
Versões do WebStorm de 2021.3.1 Preview a 2021.3.1 RC
Descrição
O problema ocorre porque as versões de software afetadas se conectam ao endereço IP 0.0.0.0 quando usadas como IDEs de back-end para desenvolvimento remoto.
Recomendações
Para o IntelliJ IDEA versão 2021.3.1 Preview ou 2021.3.1 RC, atualize para a versão 2021.3.1.
Para o PyCharm Professional versão 2021.3.1 RC, atualize para a versão 2021.3.1.
Para o GoLand versão 2021.3.1, atualize para a versão 2021.3.2.
Para as versões 2021.3.1 Preview ou 2021.3.1 RC do PhpStorm, atualize para a versão 2021.3.1 (213.6461.83).
Para as versões 2021.3.1 Preview ou 2021.3.1 RC do RubyMine, atualize para a versão 2021.3.1.
Para a versão 2021.3.1 do CLion, atualize para a versão 2021.3.2.
Para as versões 2021.3.1 Preview ou 2021.3.1 RC do WebStorm, atualize para a versão 2021.3.1.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Clion
Goland
Intellij Idea
Phpstorm
Pycharm Professional
Rubymine
Webstorm