CVE-2022-29820

CVSS 3 LOWEPSS 0.4%CWE-1327

Em resumo

A porta do depurador do PyCharm ficava exposta para a rede interna antes da versão 2022.1, permitindo que outros computadores na mesma rede pudessem se conectar e acessar informações de depuração.

Detalhe técnico

A porta do depurador em versões do PyCharm anteriores a 2022.1 estava vinculada a interfaces de rede acessíveis pela rede interna em vez de apenas localhost. Isso permite que atacantes na rede local se conectem ao servidor de debug e potencialmente inspecionem ou manipulem o estado da aplicação durante sessões de depuração.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In JetBrains PyCharm before 2022.1 exposure of the debugger port to the internal network was possible

CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N

Produtos afetados

JetBrains · PyCharm

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.jetbrains.com/privacy-security/issues-fixed/