CVE-2022-29813

Опубликовано: 28 апр. 2022

Источник: nvd

CVSS3: 6.9

CVSS3: 6.7

CVSS2: 4.6

EPSS Низкий

Уязвимость локального выполнения кода через произвольный путь Pandoc в JetBrains IntelliJ IDEA

Описание

В JetBrains IntelliJ IDEA присутствует уязвимость, позволяющая злоумышленникам выполнить локальный код с использованием произвольного (custom) пути Pandoc.

Затронутые версии ПО

JetBrains IntelliJ IDEA до релиза 2022.1

Тип уязвимости

Локальное выполнение кода

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*

Версия до 2022.1 (исключая)

EPSS

Процентиль: 0%

0.00002

Низкий

6.9 Medium

CVSS3

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2022-29813

CVSS3: 6.9

debian

почти 4 года назад

In JetBrains IntelliJ IDEA before 2022.1 local code execution via cust ...

GHSA-7prh-rmp5-66jp

CVSS3: 6.7

github

почти 4 года назад

In JetBrains IntelliJ IDEA before 2022.1 local code execution via custom Pandoc path was possible

EPSS

Процентиль: 0%

0.00002

Низкий

6.9 Medium

CVSS3

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-94