CVE-2019-14954

Опубликовано: 01 окт. 2019

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Уязвимость использования незащищённого соединения для загрузки артефакта markdown plantuml в JetBrains IntelliJ IDEA

Описание

До версии 2019.2 JetBrains IntelliJ IDEA выполняла разрешение ссылки для загрузки артефакта PlantUML в Markdown через незашифрованное HTTP-соединение.

Затронутые версии ПО

JetBrains IntelliJ IDEA до версии 2019.2 включительно

Тип уязвимости

Перехват данных/подмена

Ссылки

https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019/
Vendor Advisory
https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*

Версия до 2019.2 (исключая)

EPSS

Процентиль: 0%

0.00002

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

CVE-2019-14954

CVSS3: 5.9

ubuntu

больше 6 лет назад

JetBrains IntelliJ IDEA before 2019.2 was resolving the markdown plantuml artifact download link via a cleartext http connection.

CVE-2019-14954

CVSS3: 5.9

debian

больше 6 лет назад

JetBrains IntelliJ IDEA before 2019.2 was resolving the markdown plant ...

GHSA-hx2r-v4wg-4rp6

github

больше 3 лет назад

JetBrains IntelliJ IDEA before 2019.2 was resolving the markdown plantuml artifact download link via a cleartext http connection.

EPSS

Процентиль: 0%

0.00002

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319