Tags:
Node Thumbnail

ทีมงาน JetBrains ส่งอีเมลถึงผู้ที่ใช้งานให้รีบอัพเดต IDE สาย IntelliJ ของ JetBrains โดยเร็ว แม้ยังไม่มีรายงานการถูกโจมตีผ่านทางช่องโหว่ระดับรุนแรงที่เป็นที่มาของการอัพเดตครั้งนี้ก็ตาม

ช่องโหว่นี้พบในเว็บเซิร์ฟเวอร์ที่มาพร้อม IDE สามารถเป็นช่องทางให้ผู้ไม่หวังดีใช้เทคนิค CSRF (cross-site request forgery) เพื่อเข้าถึงแฟ้มข้อมูลระบบได้ รวมถึงช่องโหว่ในส่วนควบคุม CORS ทำให้เข้าถึง API ภายใน หรือแม้แต่ข้อมูลที่จัดเก็บโดย IDE ได้

ที่มา : JetBrains

No Description

Get latest news from Blognone