CVE-2022-29820
CVE-2022-29820
En resumen
El puerto del depurador de PyCharm quedaba expuesto a la red interna antes de la versión 2022.1, permitiendo que otras computadoras en la misma red se conectaran y accedieran a información de depuración.
Detalle técnico
El puerto del depurador en versiones de PyCharm anteriores a 2022.1 estaba vinculado a interfaces de red accesibles desde la red interna en lugar de solo localhost. Esto permite que atacantes en la red local se conecten al servidor de depuración e inspeccionen o manipulen potencialmente el estado de la aplicación durante sesiones de depuración.
Resumen generado y traducido por IA a partir de la descripción oficial.
In JetBrains PyCharm before 2022.1 exposure of the debugger port to the internal network was possible
CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Productos afectados
JetBrains · PyCharm¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →