CVE-2022-46829

ALT: (7,1)

CVSS3: 6,2

JetBrains Gateway City podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per una autenticació incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d’accés i connectar-se sense un token vàlid i si a més el host ho consenteix.

Sistemes Afectats

• JetBrains Gateway

Remediació
Actualitzeu a l’última versió de JetBrains IntelliJ IDEA (2022.3 o posterior), disponible al lloc web de JetBrains.

Referències

• https://www.jetbrains.com/privacy-security/issues-fixed/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46829