Jetbrains Security Bulletin Q4 2021 关键信息: 1. 产品与漏洞描述: - Datalore: 其他用户的数据库可能被附加 (DL-9779)。 - Hub: Jetbrains Account 集成暴露了具有过度权限的 API 密钥 (HUB-10958),以及一个非特权用户可以进行 DoS 攻击 (HUB-10976)。 - IntelliJ IDEA: 代码可以在用户权限下执行 (IDEA-243002, IDEA-277306, IDEA-282396, IDEA-275917)。存在通过 RLO 字符进行的潜在 LCE 漏洞 (IDEA-284150)。 - Jetbrains Blog: 盲 SQL 注入 (BLOG-45)。 - Kotlin: 无法锁定 Kotlin Multiplatform Gradle 项目的依赖项 (KT-49449)。 - Kotlin 网站: 通过 kotlinlang.org 的点击劫持 (KTL-588)。 - Remote Development: 后端服务器上的意外开放端口 (GTW-894)。 - Space: HTTP API 响应中缺少权限检查 (SPACE-15991)。 - TeamCity: 可能重定向到外部站点 (TW-71113),注销失败删除“记住我”cookie (TW-72969),GitLab 认证模拟 (TW-73375),代理推送功能允许选择服务器上的任何私钥 (TW-73399),通过 XML-RPC 调用进行盲 SSRF (TW-73465),时间检查/时间使用 (TOCTOU) 漏洞 (TW-73468),未经身份验证的攻击者可以通过 XML-RPC 请求取消正在进行的构建 (TW-73469),向没有适当权限的用户显示 pull-requests 的健康项目 (TW-73516),存储的 XSS (TW-73737),URL 注入导致 CSRF (TW-73859),更改密码未终止编辑用户的会话(TW-73888),配置文件解析期间的 XXE (TW-73932),反射 XSS (TW-74043),通知模板页面中的存储 XSS (JT-65752)。 - YouTrack: 使用只读权限设置自定义标志 (JT-66214),通过项目图标存储 XSS (JT-6716) 2. CVE 编号: - 多数问题已分配 CVE 编号,如 CVE-2022-24327、CVE-2022-24328、CVE-2022-24345 等。 3. 解决版本: - 大多数问题已在特定版本中解决,如 2021.1.1390、2021.2.4、2021.3.1 等。 4. 报告者和事件标识符: - 漏洞由多个报告者发现并报告,例如 Yuri Sanin、Khan Janny、Carterjennigan 等,事件标识符如 DL-9779、HUB-10958、TW-71113 等。 总结: 这份简报详细列出了 Jetbrains 在 Q4 2021 解决的各种安全问题,包括其严重性、修复版本及漏洞报告者等关键信息,有助于用户及时更新相关产品以避免潜在安全风险。