IT
JetBrains 제품 보안 업데이트 권고
kkigomi

Lv.1 kkigomi (140.♡.29.3)

2024년 6월 17일 PM 03:17 · 수정됨(06. 18. 10:12)

조회 1,696 공감 0



□개요

o JetBrains社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1]

o영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□설명

o IntelliJ기반IDE의JetBrains GitHub플러그인에서 발생하는Access Token노출 취약점(CVE-2024-37051) [2][3]

□영향받는 제품 및 해결 방안

취약점

제품명

영향받는 버전

해결 버전

CVE-2024-37051

Aqua

2024.1.2까지(제외)

12.6(2) ES03

CLion

2023.1.7까지(제외)

2023.2.0부터(포함) ~ 2023.2.4까지(제외)

2023.3.0부터(포함) ~ 2023.3.5까지(제외)

2024.1.0부터(포함) ~ 2024.1.3까지(제외)

2023.1.7
2023.2.4

2023.3.5

2024.1.3

2024.2 EAP2

DataGrip

2023.1.0부터(포함) ~ 2023.1.3까지(제외)

2023.2.0부터(포함) ~ 2023.2.4까지(제외)

2023.3.0부터(포함) ~ 2023.3.5까지(제외)

2024.1.0부터(포함) ~ 2024.1.4까지(제외)

2023.1.3

2023.2.4

2023.3.5

2024.1.4

DataSpell

2023.1.6까지(제외)

2023.2.0부터(포함) ~ 2023.2.7까지(제외)

2023.3.0부터(포함) ~ 2023.3.6까지(제외)

2024.1.0부터(포함) ~ 2024.1.2까지(제외)

2023.1.6

2023.2.7

2023.3.6

2024.1.2

2024.2 EAP1

GoLand

2023.1.6까지(제외)

2023.2.0부터(포함) ~ 2023.2.7까지(제외)

2023.3.0부터(포함) ~ 2023.3.7까지(제외)

2024.1.0부터(포함) ~ 2024.1.3까지(제외)

2023.1.6

2023.2.7

2023.3.7

2024.1.3

2024.2 EAP3

IntelliJ IDEA

2023.1.7까지(제외)

2023.2.0부터(포함) ~ 2023.2.7까지(제외)

2023.3.0부터(포함) ~ 2023.3.7까지(제외)

2024.1.0부터(포함) ~ 2024.1.3까지(제외)

2023.1.7

2023.2.7

2023.3.7

2024.1.3

2024.2 EAP3

MPS

2023.2.1까지(제외)

2023.2.1

2023.3.1

2024.1 EAP2

PhpStorm

2023.1.6까지(제외)

2023.2.0부터(포함) ~ 2023.2.6까지(제외)

2023.3.0부터(포함) ~ 2023.3.7까지(제외)

2024.1.0부터(포함) ~ 2024.1.3까지(제외)

2023.1.6

2023.2.6

2023.3.7

2024.1.3

2024.2 EAP3

PyCharm

2023.1.6까지(제외)

2023.2.0부터(포함) ~ 2023.2.7까지(제외)

2023.3.0부터(포함) ~ 2023.3.6까지(제외)

2024.1.0부터(포함) ~ 2024.1.3까지(제외)

2023.1.6

2023.2.7

2023.3.6

2024.1.3

2024.2 EAP2

Rider

2023.1.7까지(제외)

2023.2.0 ~ 2023.2.5까지(제외)

2023.3.0 ~ 2023.3.6까지(제외)

2024.1.0 ~ 2024.1.3까지(제외)

2023.1.7

2023.2.5

2023.3.6

2024.1.3

RubyMine

2023.1.7까지(제외)

2023.2.0 ~ 2023.2.7까지(제외)

2023.3.0 ~ 2023.3.7까지(제외)

2024.1.0 ~ 2024.1.3까지(제외)

2023.1.7

2023.2.7

2023.3.7

2024.1.3

2024.2 EAP4

RustRover

2024.1.1까지(제외)

2024.1.1

WebStorm

2023.1.6까지(제외)

2023.2.0 ~ 2023.2.7까지(제외)

2023.3.0 ~ 2023.3.7까지(제외)

2024.1.0 ~ 2024.1.4까지(제외)

2023.1.6

2023.2.7

2023.3.7

2024.1.4

※하단의 참고사이트를 확인하여 업데이트 수행[1]


□참고사이트

[1]https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/

[2]https://www.jetbrains.com/privacy-security/issues-fixed/

[3]https://nvd.nist.gov/vuln/detail/CVE-2024-37051

댓글 (2)

  • edea

    edea Lv.1

    24.06.18 · 106.♡.128.125

    덕분에 모두 업뎃 돌렸습니다.
    감사합니다.
  • 노이슈 Lv.1

    24.06.18 · 203.♡.24.45

    안내해 주셔서 감사합니다.

댓글을 작성하려면 이 필요합니다.