| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 밸런스 게임
- VUE
- index in
- git
- mysql index 속도차이
- docker m2
- 쿠버네티스
- 인텔리제이 github 로그인
- 신입 면접 팁
- 신입 개발자 면접
- 개발자 취업 준비
- mysql like
- 개발자 전직
- ECS
- index like
- 개발자 회고록
- mongo 4.4.18
- kubernetes
- github accesstoken
- 퇴사
- 팩토리 패턴 예제
- token 탈취
- 팩토리 패턴 언제
- nestjs
- OSI 7계층
- mongo 4.4
- 라즈베리바이4 mongo
- aws m2
- 회고록
- 개발자 면접 팁
- Today
- Total
주니어 개발자 1호
[크리티컬 이슈 공유] 인텔리제이 업데이트 필요. 본문
- 요약: JetBrain 제품을 사용하신다면 Update가 필요함.
- 이슈: github access token 탈취 가능성 있음
[ 이슈 공유 ]
1. 대상: 아래 명시된 버전을 사용하시는 분
- IntelliJ IDEA 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2
- DataGrip 2023.1.3, 2023.2.4, 2023.3.5, 2024.1.4
- PhpStorm 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2
- WebStorm 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4
... 등등 ( Link: https://nvd.nist.gov/vuln/detail/CVE-2024-37051 Description 참고 )
2.이슈
- 젯브레인 IDE 사용시 github access token 이 노출되어 Access Control당할 수 있음
- CWE-522에 기반함 ( Link: https://cwe.mitre.org/data/definitions/522.html )
- Weak Authentication || Plaintext Storage of a Passworng || Storing Passwords in a Recoverable Format || Weak Encoding for Password || Password in Configuration File || Unprotected Transport of Credentials || Missing Password Field Masking || Storing Passwords in a Recoverable Format || Exposure of Resource to Wrong Sphere
3. 해결 방법
- 인텔리제이 업데이트 ( Mac 기준 우측 상단 점 세개 )
4. Issue 공식 Links
- 미국 국립표준기술연구소 NIST(취약점 7.5 /10): https://nvd.nist.gov/vuln/detail/CVE-2024-37051
- 명시된 약점: https://cwe.mitre.org/data/definitions/522.html
- JetBrain Issue Fixed List(등급 Critical): https://www.jetbrains.com/privacy-security/issues-fixed/
---
PS.
찾게된 계기.. ㅠㅠ
- ide통해서 github 쓰는데.. token만료 후 재 로그인이 안됨.. 정상 token인데도 ..