CVE-2022-24345

Опубликовано: 25 фев. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Уязвимость выполнения кода при открытии проекта в JetBrains IntelliJ IDEA без разрешения пользователя

Описание

Уязвимость в JetBrains IntelliJ IDEA позволяет злоумышленнику выполнить произвольный код при открытии проекта (без необходимости получать разрешение от пользователя).

Затронутые версии ПО

JetBrains IntelliJ IDEA версии до 2021.2.4

Тип уязвимости

Выполнение произвольного кода

Ссылки

https://blog.jetbrains.com
Product
https://blog.jetbrains.com/blog/2022/02/08/jetbrains-security-bulletin-q4-2021/
Vendor Advisory
https://blog.jetbrains.com
Product
https://blog.jetbrains.com/blog/2022/02/08/jetbrains-security-bulletin-q4-2021/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*

Версия до 2021.2.4 (исключая)

EPSS

Процентиль: 0%

0.00002

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-24345

CVSS3: 7.8

debian

почти 4 года назад

In JetBrains IntelliJ IDEA before 2021.2.4, local code execution (with ...

GHSA-hw7h-pgmg-gp26

github