Scoperta vulnerabilità nel plugin GitHub di JetBrains per IntelliJ

Una nuova vulnerabilità di sicurezza è stata scoperta nel plugin GitHub di JetBrains per la Piattaforma IntelliJ, che potrebbe portare alla divulgazione di access tokens a siti terzi. La vulnerabilità interessa tutte le IDE JetBrains basate su IntelliJ, dalla versione 2023.1 in poi, con il plugin GitHub abilitato e configurato. L’issue è ora risolta e una correzione è stata fornita per tutte le IDE basate su IntelliJ dalla versione 2023.1 in avanti. La vulnerabilità ha ricevuto il CVE ID CVE-2024-37051. Si raccomanda vivamente di aggiornare alle ultime versioni disponibili.