exploitDog

CVE-2021-25756

Опубликовано: 03 фев. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Уязвимость использования небезопасных HTTP-ссылок вместо HTTPS для удалённых репозиториев в JetBrains IntelliJ IDEA

Описание

В JetBrains IntelliJ IDEA до релиза 2020.2 для нескольких удалённых репозиториев используются ссылки HTTP вместо более безопасных HTTPS.

Затронутые версии ПО

JetBrains IntelliJ IDEA до релиза 2020.2

Тип уязвимости

Подмена данных

Ссылки

https://blog.jetbrains.com
Product
https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020/
Vendor Advisory
https://blog.jetbrains.com
Product
https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*

Версия до 2020.2 (исключая)

EPSS

Процентиль: 0%

0.00003

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-25756

CVSS3: 5.3

debian

около 5 лет назад

In JetBrains IntelliJ IDEA before 2020.2, HTTP links were used for sev ...

GHSA-fm2x-8p52-vp9v

github

больше 3 лет назад

In JetBrains IntelliJ IDEA before 2020.2, HTTP links were used for several remote repositories instead of HTTPS.

EPSS

Процентиль: 0%

0.00003

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo