Vulnerabilidad en Bazel Plugin en intellij (CVE-2024-5899)

Gravedad:

Pendiente de análisis

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

18/06/2024

Última modificación:

20/06/2024

Descripción

Cuando Bazel Plugin en intellij importa un proyecto (ya sea usando "importar proyecto" o "Importar automáticamente"), no se muestra el cuadro de diálogo para confiar en el proyecto. Esto se debe al hecho de que ambos llaman al método ProjectBuilder.createProject, que luego llama a ProjectManager.getInstance().createProject. Este método, como su nombre indica, está destinado a crear un nuevo proyecto, no a importar uno existente. Recomendamos actualizar a la versión 2024.06.04.0.2 o posterior para los complementos IntelliJ, CLion y Android Studio Bazel.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/bazelbuild/intellij/releases/tag/v2024.06.04-aswb-stable
https://github.com/bazelbuild/intellij/security/advisories/GHSA-hh9f-wmhw-46vg