BDU:2025-12671

Опубликовано: 28 авг. 2025

Источник: fstec

CVSS3: 5.5

CVSS2: 4

EPSS Низкий

Описание

Уязвимость функции search_project() агента для упрощения работы разработчиков Junie связана с отсутствием предупреждения пользователя о небезопасных действиях. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

JetBrains

Наименование ПО

Junie

Версия ПО

до 243.284.50 (Junie)

до 243.284.54 (Junie)

до 251.284.50 (Junie)

до 251.284.54 (Junie)

до 252.284.54 (Junie)

до 252.284.50 (Junie)

до 243.284.61 (Junie)

до 251.284.61 (Junie)

до 252.284.61 (Junie)

до 243.284.66 (Junie)

до 251.284.66 (Junie)

до 252.284.66 (Junie)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.jetbrains.com/privacy-security/issues-fixed

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.jetbrains.com/privacy-security/issues-fixed

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-58335
CVE

EPSS

Процентиль: 0%

0.00001

Низкий

5.5 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2025-58335

CVSS3: 5.5

nvd

5 месяцев назад

In JetBrains Junie before 252.284.66, 251.284.66, 243.284.66, 252.284.61, 251.284.61, 243.284.61, 252.284.50, 252.284.54, 251.284.54, 251.284.50, 243.284.54, 243.284.50 information disclosure was possible via search_project function

GHSA-g74x-fxmv-p55j

CVSS3: 5.5

github

5 месяцев назад

EPSS

Процентиль: 0%

0.00001

Низкий

5.5 Medium

CVSS3

4 Medium

CVSS2