JetBrainsの開発者向けツールに深刻な脆弱性 - アカウント乗っ取りのおそれも
JetBrainsは、2021年度第2四半期のセキュリティアップデートとして、「JetBrains Hub」をはじめ、「TeamCity」「YouTrack」など複数の製品における脆弱性を修正した。深刻な脆弱性も含まれる。
コラボレーションツールの統合サーバ「JetBrains Hub」では、アカウントの乗っ取りが可能となる脆弱性など3件の脆弱性に対処した。
具体的には、パスワードリセットを悪用してアカウントの乗っ取りが可能となる脆弱性「CVE-2021-36209」を修正した。
同社では、同脆弱性の重要度を4段階中2番目にあたる「High」としているが、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを、最大10のところ「9.8」、「クリティカル(Critical)」と評価している。
このほか、不十分なコンテンツセキュリティポリシーを利用する「CVE-2021-37540」や、パスワードリセットメールにHTMLが挿入可能となる脆弱性「CVE-2021-37541」に対処した。
(Security NEXT - 2021/08/18 )
ツイート
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正

