CVE-2022-37010

BAIX: (3.6)

CVSS3: 3.2

JetBrains IntelliJ IDEA podria permetre a un atacant local obtenir informació sensible, a causa de la falta de validació de l’adreça de correu electrònic en el diàleg “Git User Name Is Not Defined”. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• JetBrains IntelliJ IDEA 2022.1

Remediació
Actualitzar a l’última versió d’IntelliJ IDEA (2022.2 o posterior), disponible en el lloc web de JetBrains

Referències

• https://www.jetbrains.com/privacy-security/issues-fixed/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37010