GHSA-6f2j-xc32-vgmp

Опубликовано: 22 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

In JetBrains IntelliJ IDEA before 2022.3.1 the "Validate JSP File" action used the HTTP protocol to download required JAR files.

Ссылки

EPSS

Процентиль: 0%

0.00003

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-47895

Дефекты

CWE-319

Связанные уязвимости

CVE-2022-47895

CVSS3: 4.7

nvd

около 3 лет назад

In JetBrains IntelliJ IDEA before 2022.3.1 the "Validate JSP File" action used the HTTP protocol to download required JAR files.

CVE-2022-47895

CVSS3: 4.7

debian

около 3 лет назад

In JetBrains IntelliJ IDEA before 2022.3.1 the "Validate JSP File" act ...

BDU:2023-07569

CVSS3: 8.2

fstec

около 3 лет назад

Уязвимость функции Validate JSP File интегрированной среды разработки программного обеспечения IntelliJ IDEA, позволяющая нарушителю загрузить произвольные JAR-файлы

EPSS

Процентиль: 0%

0.00003

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-47895

Дефекты

CWE-319