Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains IntelliJ IDEA, noto IDE (Integrated Development Environment). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem dei sistemi interessati.
Impatto Sistemico Alto (69.61) S intesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199 , rispettivamente con score CVSS v3.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “Alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di ottenere privilegi elevati e di accedere e modificare dati sensibili, eludendo i meccanismi di autorizzazione.
Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e una con gravità “alta”. Tali vulnerabilità, qualora sfruttate, consentirebbero a un attaccante remoto di eseguire codice arbitrario sui sistemi interessati, eludendo i meccanismi di autenticazione.
Risolta una vulnerabilità, con gravità “alta”, nel prodotto YouTrack, software di bug tracking di JetBrains. Tale vulnerabilità potrebbe consentire, a un utente malintenzionato, di effettuare spoofing di e-mail tramite API amministrativa.
Sintesi Risolte alcune vulnerabilità, di cui una con gravità “critica”, nel prodotto JetBrains TeamCity, piattaforma software CI/CD general-purpose.
CSIRT Toscana