PT-2026-25323 · Jetbrains · Jetbrains Datalore

Publicado

2026-03-13

Atualizado

2026-03-14

CVE-2026-32745

CVSS v2.0

6.8

Média

Vetor

AV:A/AC:L/Au:N/C:C/I:P/A:N

Name of the Vulnerable Software and Affected Versions JetBrains Datalore versions prior to 2026.1

Description A session hijacking issue existed in JetBrains Datalore due to the absence of the secure attribute for cookie settings. This allowed for potential unauthorized access to user sessions.

Recommendations Update JetBrains Datalore to version 2026.1 or later.

Correção

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-614CWE-319

Identificadores relacionados

BDU:2026-04464

CVE-2026-32745

Produtos afetados

Jetbrains Datalore

PT-2026-25323 · Jetbrains · Jetbrains Datalore

CVE-2026-32745

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6