CVE-2020-11694
https://notcve.org/view.php?id=CVE-2020-11694
In JetBrains PyCharm 2019.2.5 and 2019.3 on Windows, Apple Notarization Service credentials were included. This is fixed in 2019.2.6 and 2019.3.3. En JetBrains PyCharm versiones 2019.2.5 y 2019.3 en Windows, fueron incluidas credenciales de Apple Notarization Service. Esto se corrigió en las versiones 2019.2.6 y 2019.3.3. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 https://gist.github.com/rubyroobs/5d273895512df5b86d5e7e1a703c8028 https://twitter.com/_ruby/status/1234457530790600704 • CWE-312: Cleartext Storage of Sensitive Information CWE-522: Insufficiently Protected Credentials •
CVE-2019-14958
https://notcve.org/view.php?id=CVE-2019-14958
JetBrains PyCharm before 2019.2 was allocating a buffer of unknown size for one of the connection processes. In a very specific situation, it could lead to a remote invocation of an OOM error message because of Uncontrolled Memory Allocation. JetBrains PyCharm versiones anteriores a 2019.2, estaba asignando un búfer de tamaño desconocido para uno de los procesos de conexión. En una situación muy específica, podría causar una invocación remota de un mensaje de error OOM debido a la asignación de memoria no controlada. • https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019 • CWE-770: Allocation of Resources Without Limits or Throttling •