Уязвимость локального выполнения кода через настройки рабочего пространства в JetBrains IntelliJ IDEA
Описание
Уязвимость позволяет злоумышленнику локально выполнить произвольный код, используя настройки рабочего пространства (workspace settings).
Затронутые версии ПО
- JetBrains IntelliJ IDEA версии до 2022.1
Тип уязвимости
Локальное выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.1 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00002
Низкий
6.9 Medium
CVSS3
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 6.9
debian
почти 4 года назад
In JetBrains IntelliJ IDEA before 2022.1 local code execution via work ...
CVSS3: 6.7
github
почти 4 года назад
In JetBrains IntelliJ IDEA before 2022.1 local code execution via workspace settings was possible
EPSS
Процентиль: 0%
0.00002
Низкий
6.9 Medium
CVSS3
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-94
CWE-94