Описание
Уязвимость интегрированной среды разработки программного обеспечения IntelliJ IDEA связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю выполнить запуск произвольного плагина
Вендор
JetBrains
Наименование ПО
IntelliJ IDEA
Версия ПО
до 2025.2 (IntelliJ IDEA)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.jetbrains.com/privacy-security/issues-fixed/#
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 0%
0.00001
Низкий
7.3 High
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
19 дней назад
In JetBrains IntelliJ IDEA before 2025.2 unexpected plugin startup was possible due to automatic LSP server start
CVSS3: 6.5
debian
19 дней назад
In JetBrains IntelliJ IDEA before 2025.2 unexpected plugin startup was ...
CVSS3: 6.5
github
18 дней назад
In JetBrains IntelliJ IDEA before 2025.2 unexpected plugin startup was possible due to automatic LSP server start
EPSS
Процентиль: 0%
0.00001
Низкий
7.3 High
CVSS3
6.4 Medium
CVSS2