CVE-2024-37051 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GitHub 访问令牌意外泄露给第三方网站。 💥 **后果**：攻击者可获取敏感 Token，导致代码仓库被非法访问或篡改。

🔍 **CWE-522**：暴露敏感信息。 🐛 **缺陷点**：IDE 在渲染恶意 Pull Request 时，未严格校验目标域名，导致 Token 被发送至攻击者控制的 URL。

👥 **受影响产品**：JetBrains 多款 IDE，包括 IntelliJ IDEA、PyCharm、PhpStorm、CLion、DataGrip、Aqua 等。 📦 **组件**：GitHub 插件。

🕵️ **黑客权限**：利用泄露的 GitHub Token 进行未授权访问。 📂 **数据风险**：可读取私有代码、提交记录，甚至推送恶意代码。

🚪 **利用门槛**：中等。 ⚙️ **条件**：无需认证 (PR:N)，但需要用户交互 (UI:R)。 👉 **场景**：开发者需在 IDE 中打开包含恶意载荷的 Pull Request。

💻 **有现成 Exp**：是。 🔗 **PoC 链接**：GitHub 上已有公开 PoC 和 Exploit (如 LeadroyaL/CVE-2024-37051-EXP)。 ⚠️ **风险**：在野利用风险高。

🔎 **自查方法**： 1. 检查 IDE 版本是否低于修复版本。 2. 审查 GitHub 插件配置。 3. 监控网络日志，查看是否有向非 GitHub 域名发送 Token 的请求。

🛡️ **官方修复**：已发布补丁。 ✅ **修复措施**：在代码中增加了 **Host 验证**，确保 Token 仅发送至授权的 GitHub 域名，拦截非法请求。

🚧 **临时规避**： 1. **禁用 GitHub 插件**：在 IDE 设置中暂时关闭 GitHub 集成。 2. **轮换 Token**：立即撤销并重新生成受影响的 GitHub Access Token。 3. **警惕 PR**：避免在 IDE 中直接打开来源不明的 Pull Request。

🔥 **优先级**：高 (CVSS 8.8)。 💡 **建议**：立即升级 JetBrains IDE 至最新安全版本，并强制轮换所有 GitHub Token，防止代码库被入侵。