anonhaven

CVE-2026-32745

MEDIUM CVSS 3.1: 5,7 EPSS 0.00%
Обновлено 2 апреля 2026
Jetbrains
Параметр Значение
CVSS 5,7 (MEDIUM)
Уязвимые версии до 2026.1
Устранено в версии 2026.1
Тип уязвимости CWE-614, CWE-319 (Передача данных в открытом виде)
Поставщик Jetbrains
Публичный эксплойт Нет

В JetBrains Datalore до версии 2026.1 был возможен перехват сеанса из-за отсутствия атрибута безопасности в настройках файлов cookie.

Показать оригинальное описание (EN)

In JetBrains Datalore before 2026.1 session hijacking was possible due to missing secure attribute for cookie settings

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-614
CWE-319 Cleartext Transmission (Передача данных в открытом виде)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Jetbrains Datalore
cpe:2.3:a:jetbrains:datalore:*:*:*:*:*:*:*:*
 2026.1

Ссылки 1

https://www.jetbrains.com/privacy-security/issues-fixed/
cve@jetbrains.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32229

Jetbrains

6,8

CVE-2026-28196

Jetbrains

2,3

CVE-2026-28195

Jetbrains

4,3

CVE-2026-28194

Jetbrains

6,1

CVE-2026-28193

Jetbrains

5,3