Уязвимость сохранения открытых нешифрованных учётных данных серверов в конфигурационных файлах JetBrains IntelliJ IDEA Ultimate
Описание
В нескольких версиях JetBrains IntelliJ IDEA Ultimate создание конфигураций Task Servers приводит к сохранению открытых незашифрованных учётных данных серверов в конфигурационных файлах IDE.
Затронутые версии ПО
- JetBrains IntelliJ IDEA Ultimate до версии 2019.1
- JetBrains IntelliJ IDEA Ultimate версии 2018.3.5 и предшествующие
- JetBrains IntelliJ IDEA Ultimate версии 2018.2.8 и предшествующие
- JetBrains IntelliJ IDEA Ultimate версии 2018.1.8 и предшествующие
Тип уязвимости
Нарушение безопасности
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In several versions of JetBrains IntelliJ IDEA Ultimate, creating Task Servers configurations leads to saving a cleartext unencrypted record of the server credentials in the IDE configuration files. The issue has been fixed in the following versions: 2019.1, 2018.3.5, 2018.2.8, and 2018.1.8.
In several versions of JetBrains IntelliJ IDEA Ultimate, creating Task ...
In several versions of JetBrains IntelliJ IDEA Ultimate, creating Task Servers configurations leads to saving a cleartext unencrypted record of the server credentials in the IDE configuration files. The issue has been fixed in the following versions: 2019.1, 2018.3.5, 2018.2.8, and 2018.1.8.
EPSS
9.8 Critical
CVSS3
5 Medium
CVSS2