[크리티컬 이슈 공유] 인텔리제이 업데이트 필요.

- 요약: JetBrain 제품을 사용하신다면 Update가 필요함.
- 이슈: github access token 탈취 가능성 있음

[ 이슈 공유 ]
1. 대상: 아래 명시된 버전을 사용하시는 분
 - IntelliJ IDEA 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2
 - DataGrip 2023.1.3, 2023.2.4, 2023.3.5, 2024.1.4
 - PhpStorm 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2
 - WebStorm 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4
... 등등 ( Link: https://nvd.nist.gov/vuln/detail/CVE-2024-37051 Description 참고 ) 

2.이슈
- 젯브레인 IDE 사용시 github access token 이 노출되어 Access Control당할 수 있음
- CWE-522에 기반함 ( Link: https://cwe.mitre.org/data/definitions/522.html )
 - Weak Authentication || Plaintext Storage of a Passworng || Storing Passwords in a Recoverable Format || Weak Encoding for Password || Password in Configuration File || Unprotected Transport of Credentials || Missing Password Field Masking || Storing Passwords in a Recoverable Format || Exposure of Resource to Wrong Sphere


3. 해결 방법
 - 인텔리제이 업데이트 ( Mac 기준 우측 상단 점 세개 )

4. Issue 공식 Links
 - 미국 국립표준기술연구소 NIST(취약점 7.5 /10): https://nvd.nist.gov/vuln/detail/CVE-2024-37051
   - 명시된 약점: https://cwe.mitre.org/data/definitions/522.html
 - JetBrain Issue Fixed List(등급 Critical): https://www.jetbrains.com/privacy-security/issues-fixed/

---
PS.
찾게된 계기.. ㅠㅠ
 - ide통해서 github 쓰는데.. token만료 후 재 로그인이 안됨.. 정상 token인데도 ..