CVE-2021-29263

Опубликовано: 11 мая 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Уязвимость выполнения локального кода в JetBrains IntelliJ IDEA из-за недостаточной проверки при получении проекта из VCS

Описание

В JetBrains IntelliJ IDEA существует уязвимость, связанная с возможностью выполнения локального кода. Это происходит из-за недостаточной проверки при получении проекта из системы управления версиями (VCS).

Затронутые версии ПО

JetBrains IntelliJ IDEA 2020.3.3

Тип уязвимости

Выполнение локального кода

Ссылки

https://blog.jetbrains.com
Vendor Advisory
https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021/
Vendor Advisory
https://blog.jetbrains.com
Vendor Advisory
https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*

Версия до 2020.3.3 (исключая)

EPSS

Процентиль: 0%

0.00001

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-29263

CVSS3: 7.8

debian

больше 4 лет назад

In JetBrains IntelliJ IDEA 2020.3.3, local code execution was possible ...

GHSA-wr3c-mqrf-pcv6

github

больше 3 лет назад

In JetBrains IntelliJ IDEA 2020.3.3, local code execution was possible because of insufficient checks when getting the project from VCS.