JetBrains avertit de l'existence d'un problème de sécurité qui expose certains IDE principaux lors du développement à distance avec la fonctionnalité JetBrains Gateway.

Les IDE suivants sont affectés :

• IntelliJ IDEA 2021.3.1 Preview (213.6461.21) and IntelliJ IDEA 2021.3.1 RC (213.6461.48)
• PyCharm Professional 2021.3.1 RC (213.6461.6)
• GoLand 2021.3.1 (213.6461.23)
• PhpStorm 2021.3.1 Preview (213.6461.28) and PhpStorm 2021.3.1 RC (213.6461.58)
• RubyMine 2021.3.1 Preview (213.6461.24) and RubyMine 2021.3.1 RC (213.6461.46)
• CLion 2021.3.1 (213.6461.46)
• WebStorm 2021.3.1 Preview (213.6461.19) and WebStorm 2021.3.1 RC (213.6461.38)

JetBrains a corrigé le problème depuis le 27 décembre 2021. Si vous utilisez JetBrains Gateway avec l'un des IDE vulnérables répertoriés ci-dessus en tant que backend pour le développement à distance, il vous faut mettre à jour vers la version corrigée de l'IDE correspondant. S'il vous est impossible de mettre à niveau, assurez-vous que la variable d'environnement ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false est définie à chaque lancement du serveur de développement à distance. Cela implique généralement d'ajouter la ligne d'exportation ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false au profil de shell de connexion de l'utilisateur utilisé pour lancer le serveur. Vous devez vous assurer que le serveur est redémarré après avoir défini la variable.