로그인
회원가입
정보찾기

새로운 소식

강릉하얀감자탕

JetBrains 제품 보안 업데이트 권고

알림
|
X
no_profile kkigomi 140.♡.29.3
2024.06.17 15:17
IT
1,534
2
5
쓰기



□개요

o JetBrains社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1]

o영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□설명

o IntelliJ기반IDE의JetBrains GitHub플러그인에서 발생하는Access Token노출 취약점(CVE-2024-37051) [2][3]

□영향받는 제품 및 해결 방안

취약점

제품명

영향받는 버전

해결 버전

CVE-2024-37051

Aqua

2024.1.2까지(제외)

12.6(2) ES03

CLion

2023.1.7까지(제외)

2023.2.0부터(포함) ~ 2023.2.4까지(제외)

2023.3.0부터(포함) ~ 2023.3.5까지(제외)

2024.1.0부터(포함) ~ 2024.1.3까지(제외)

2023.1.7
2023.2.4

2023.3.5

2024.1.3

2024.2 EAP2

DataGrip

2023.1.0부터(포함) ~ 2023.1.3까지(제외)

2023.2.0부터(포함) ~ 2023.2.4까지(제외)

2023.3.0부터(포함) ~ 2023.3.5까지(제외)

2024.1.0부터(포함) ~ 2024.1.4까지(제외)

2023.1.3

2023.2.4

2023.3.5

2024.1.4

DataSpell

2023.1.6까지(제외)

2023.2.0부터(포함) ~ 2023.2.7까지(제외)

2023.3.0부터(포함) ~ 2023.3.6까지(제외)

2024.1.0부터(포함) ~ 2024.1.2까지(제외)

2023.1.6

2023.2.7

2023.3.6

2024.1.2

2024.2 EAP1

GoLand

2023.1.6까지(제외)

2023.2.0부터(포함) ~ 2023.2.7까지(제외)

2023.3.0부터(포함) ~ 2023.3.7까지(제외)

2024.1.0부터(포함) ~ 2024.1.3까지(제외)

2023.1.6

2023.2.7

2023.3.7

2024.1.3

2024.2 EAP3

IntelliJ IDEA

2023.1.7까지(제외)

2023.2.0부터(포함) ~ 2023.2.7까지(제외)

2023.3.0부터(포함) ~ 2023.3.7까지(제외)

2024.1.0부터(포함) ~ 2024.1.3까지(제외)

2023.1.7

2023.2.7

2023.3.7

2024.1.3

2024.2 EAP3

MPS

2023.2.1까지(제외)

2023.2.1

2023.3.1

2024.1 EAP2

PhpStorm

2023.1.6까지(제외)

2023.2.0부터(포함) ~ 2023.2.6까지(제외)

2023.3.0부터(포함) ~ 2023.3.7까지(제외)

2024.1.0부터(포함) ~ 2024.1.3까지(제외)

2023.1.6

2023.2.6

2023.3.7

2024.1.3

2024.2 EAP3

PyCharm

2023.1.6까지(제외)

2023.2.0부터(포함) ~ 2023.2.7까지(제외)

2023.3.0부터(포함) ~ 2023.3.6까지(제외)

2024.1.0부터(포함) ~ 2024.1.3까지(제외)

2023.1.6

2023.2.7

2023.3.6

2024.1.3

2024.2 EAP2

Rider

2023.1.7까지(제외)

2023.2.0 ~ 2023.2.5까지(제외)

2023.3.0 ~ 2023.3.6까지(제외)

2024.1.0 ~ 2024.1.3까지(제외)

2023.1.7

2023.2.5

2023.3.6

2024.1.3

RubyMine

2023.1.7까지(제외)

2023.2.0 ~ 2023.2.7까지(제외)

2023.3.0 ~ 2023.3.7까지(제외)

2024.1.0 ~ 2024.1.3까지(제외)

2023.1.7

2023.2.7

2023.3.7

2024.1.3

2024.2 EAP4

RustRover

2024.1.1까지(제외)

2024.1.1

WebStorm

2023.1.6까지(제외)

2023.2.0 ~ 2023.2.7까지(제외)

2023.3.0 ~ 2023.3.7까지(제외)

2024.1.0 ~ 2024.1.4까지(제외)

2023.1.6

2023.2.7

2023.3.7

2024.1.4

※하단의 참고사이트를 확인하여 업데이트 수행[1]


□참고사이트

[1]https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/

[2]https://www.jetbrains.com/privacy-security/issues-fixed/

[3]https://nvd.nist.gov/vuln/detail/CVE-2024-37051

인터넷 끝판왕
댓글 2 / 1 페이지
edea (106.♡.128.125)
06.18 09:28
덕분에 모두 업뎃 돌렸습니다.
감사합니다.
노이슈 (203.♡.24.45)
06.18 10:12
안내해 주셔서 감사합니다.
쓰기