exploitDog

CVE-2020-25207

Опубликовано: 16 нояб. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

JetBrains ToolBox before version 1.18 is vulnerable to Remote Code Execution via a browser protocol handler.

Ссылки

https://blog.jetbrains.com
Vendor Advisory
https://blog.jetbrains.com/2020/11/16/jetbrains-security-bulletin-q3-2020/
Vendor Advisory
https://blog.jetbrains.com
Vendor Advisory
https://blog.jetbrains.com/2020/11/16/jetbrains-security-bulletin-q3-2020/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:toolbox:*:*:*:*:*:*:*:*

Версия до 1.18 (исключая)

EPSS

Процентиль: 10%

0.00035

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-25207

CVSS3: 9.8

msrc

4 месяца назад

JetBrains ToolBox before version 1.18 is vulnerable to Remote Code Execution via a browser protocol handler.

GHSA-59g2-7w59-vv9v

github

больше 3 лет назад

JetBrains ToolBox before version 1.18 is vulnerable to Remote Code Execution via a browser protocol handler.

EPSS

Процентиль: 10%

0.00035

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo