A JetBrains lançou atualizações de segurança para corrigir um conjunto de vulnerabilidades críticas que afetam ferramentas usadas em desenvolvimento, gestão de projetos e integração contínua. As falhas atingem produtos como Hub, YouTrack, IDEs baseadas no IntelliJ, Kotlin, GoLand e TeamCity. Em ambientes corporativos, esses sistemas costumam concentrar contas, códigos, builds e configurações sensíveis.
Os problemas mais graves estão no Hub e no YouTrack, que podem atuar como componentes centrais de identidade e administração. Algumas falhas permitem contornar autenticação, assumir contas e obter privilégios elevados sem o controle adequado.
Além das falhas de autenticação, a JetBrains corrigiu vulnerabilidades de execução de código. No Kotlin, o risco está no processamento inseguro de dados durante operações de build. No GoLand e no IntelliJ IDEA, projetos maliciosos ou configurações manipuladas podem levar à execução de comandos.
As atualizações devem ser feitas imediatamente nos produtos afetados, começando por Hub, YouTrack e TeamCity. Também é recomendável revisar acessos administrativos, ativar MFA, monitorar logs, limitar abertura de projetos não confiáveis e rotacionar tokens usados em builds.



