Bazel Build intellij 插件中的信任检查不当(CVE-2024-5899)
CVE编号
CVE-2024-5899利用情况
暂无补丁情况
N/A披露时间
2024-06-18漏洞描述
在使用IntelliJ、CLion或Android Studio中的Bazel插件进行项目导入(无论是通过“导入项目”还是“自动导入”)时,信任项目的对话框没有显示。这个问题源于“导入项目”和“自动导入”功能都调用了ProjectBuilder.createProject方法,该方法随后又调用了ProjectManager.getInstance().createProject。此方法如其名称所示,旨在创建新项目,而非导入现有项目。为了解决此问题,建议将IntelliJ、CLion和Android Studio的Bazel插件升级到版本2024.06.04.0.2或更高版本。解决建议
"将组件 intellij plugin 升级至 2024.06.04.0.2 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/bazelbuild/intellij/releases/tag/v2024.06.04-aswb-stable | |
| https://github.com/bazelbuild/intellij/security/advisories/GHSA-hh9f-wmhw-46vg |
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 N/A
- 用户交互 N/A
- 可用性 无
- 保密性 低
- 完整性 低
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论