Описание
Уязвимость реализации исполняемых файлов установщика интегрированной среды разработки программного обеспечения IntelliJ IDEA связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
JetBrains
Наименование ПО
IntelliJ IDEA
Версия ПО
до 2022.2.2 (IntelliJ IDEA)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.jetbrains.com/ru-ru/privacy-security/issues-fixed/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 0%
0.00002
Низкий
7.5 High
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
The installer of JetBrains IntelliJ IDEA before 2022.2.2 was vulnerable to EXE search order hijacking
CVSS3: 7.8
github
больше 3 лет назад
The installer of JetBrains IntelliJ IDEA before 2022.2.2 was vulnerable to EXE search order hijacking
EPSS
Процентиль: 0%
0.00002
Низкий
7.5 High
CVSS3
6 Medium
CVSS2