Уязвимость выполнения локального кода через HTML-описания в пользовательских схемах JSON в JetBrains IntelliJ IDEA
Описание
Существует уязвимость в JetBrains IntelliJ IDEA, которая позволяет злоумышленнику выполнять локальный код через HTML-описания в пользовательских схемах JSON.
Затронутые версии ПО
- JetBrains IntelliJ IDEA до релиза 2022.1
Тип уязвимости
Выполнение локального кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.1 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00002
Низкий
6.9 Medium
CVSS3
7.7 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 6.9
debian
почти 4 года назад
In JetBrains IntelliJ IDEA before 2022.1 local code execution via HTML ...
CVSS3: 7.7
github
почти 4 года назад
In JetBrains IntelliJ IDEA before 2022.1 local code execution via HTML descriptions in custom JSON schemas was possible
EPSS
Процентиль: 0%
0.00002
Низкий
6.9 Medium
CVSS3
7.7 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-94
CWE-94