Описание
In JetBrains IntelliJ IDEA before 2022.3.1 the "Validate JSP File" action used the HTTP protocol to download required JAR files.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| intellij-idea | itp | package |
Связанные уязвимости
CVSS3: 4.7
nvd
около 3 лет назад
In JetBrains IntelliJ IDEA before 2022.3.1 the "Validate JSP File" action used the HTTP protocol to download required JAR files.
CVSS3: 7.5
github
около 3 лет назад
In JetBrains IntelliJ IDEA before 2022.3.1 the "Validate JSP File" action used the HTTP protocol to download required JAR files.
CVSS3: 8.2
fstec
около 3 лет назад
Уязвимость функции Validate JSP File интегрированной среды разработки программного обеспечения IntelliJ IDEA, позволяющая нарушителю загрузить произвольные JAR-файлы