Уязвимость извлечения паролей из защищённых полей в JetBrains IntelliJ IDEA
Описание
В JetBrains IntelliJ IDEA обнаружена уязвимость, которая позволяет злоумышленнику извлечь пароли из защищённых полей.
Затронутые версии ПО
- JetBrains IntelliJ IDEA до версии 2021.3.3
Тип уязвимости
Извлечение конфиденциальной информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2021.3.3 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00001
Низкий
8.4 High
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-497
CWE-522
Связанные уязвимости
CVSS3: 8.4
debian
почти 4 года назад
In JetBrains IntelliJ IDEA before 2021.3.3 it was possible to get pass ...
CVSS3: 5.5
github
почти 4 года назад
In JetBrains IntelliJ IDEA before 2021.3.3 it was possible to get passwords from protected fields
EPSS
Процентиль: 0%
0.00001
Низкий
8.4 High
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-497
CWE-522