Уязвимость локального выполнения кода в JetBrains IntelliJ IDEA из-за потенциально небезопасной десериализации модели рабочей среды
Описание
В JetBrains IntelliJ IDEA потенциально небезопасная десериализация модели рабочей среды приводит к выполнению кода на локальном устройстве.
Затронутые версии ПО
- JetBrains IntelliJ IDEA до версии 2020.3
Тип уязвимости
Выполнение произвольного кода
Уязвимые конфигурации
Конфигурация 1Версия до 2020.3 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00002
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 7.8
debian
около 5 лет назад
In JetBrains IntelliJ IDEA before 2020.3, potentially insecure deseria ...
github
больше 3 лет назад
In JetBrains IntelliJ IDEA before 2020.3, potentially insecure deserialization of the workspace model could lead to code execution.
EPSS
Процентиль: 0%
0.00002
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-502