CVE-2024-56083

Versões do Cognition Devin anteriores a 12/12/2024

A vulnerabilidade permite que um invasor obtenha acesso de gravação ao código caso descubra a URL https://vscode-randomly generated string.devinapps.com (também conhecida como URL de compartilhamento ao vivo do VSCode) para uma sessão específica do “Use Devin's Machine”. Essa URL pode ser descoberta se um cliente publicar uma captura de tela de uma sessão do Devin nas redes sociais ou transmitir publicamente sua sessão do Devin.

Para versões anteriores a 12/12/2024, considere restringir o acesso à URL https://vscode-randomly generated string.devinapps.com para impedir o acesso de gravação não autorizado ao código. Como solução alternativa temporária, evite compartilhar publicamente ou transmitir sessões do Devin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.