PT-2024-37234 · Google+2 · Android Studio+3

Mai93

·

Publicado

2024-06-18

·

Atualizado

2025-09-08

·

CVE-2024-5899

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas:
Versões do Bazel Plugin anteriores à 2024.06.04.0.2
Descrição:
O problema ocorre quando o plug-in Bazel no IntelliJ importa um projeto, seja usando “importar projeto” ou “importação automática”, e a caixa de diálogo para confiar no projeto não é exibida. Isso ocorre porque ambos os métodos chamam ProjectBuilder.createProject, que, por sua vez, chama ProjectManager.getInstance().createProject, um método destinado à criação de novos projetos, e não à importação de projetos existentes.
Recomendações:
Para versões anteriores à 2024.06.04.0.2, atualize para a versão 2024.06.04.0.2 ou posterior para os plug-ins Bazel do IntelliJ, CLion e Android Studio.

Correção

Missing Authorization

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-20

Identificadores relacionados

CVE-2024-5899
GHSA-HH9F-WMHW-46VG
GO-2024-2933

Produtos afetados

Android Studio
Bazel Plugin
Clion
Intellij