CVE-2022-29816

Опубликовано: 28 апр. 2022

Источник: nvd

CVSS3: 2.8

CVSS3: 3.2

CVSS2: 2.1

EPSS Низкий

Уязвимость внедрения HTML-кода в IDE-сообщения в JetBrains IntelliJ IDEA

Описание

Уязвимость позволяет осуществлять внедрение HTML-кода в сообщения среды разработки (IDE) JetBrains IntelliJ IDEA.

Затронутые версии ПО

JetBrains IntelliJ IDEA до версии 2022.1

Тип уязвимости

Внедрение HTML-кода

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*

Версия до 2022.1 (исключая)

EPSS

Процентиль: 0%

0.00002

Низкий

2.8 Low

CVSS3

3.2 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-74

CWE-79

Связанные уязвимости

CVE-2022-29816

CVSS3: 2.8

debian

почти 4 года назад

In JetBrains IntelliJ IDEA before 2022.1 HTML injection into IDE messa ...

GHSA-wpg9-vg72-4v62

CVSS3: 3.3

github

почти 4 года назад

In JetBrains IntelliJ IDEA before 2022.1 HTML injection into IDE messages was possible

EPSS

Процентиль: 0%

0.00002

Низкий

2.8 Low

CVSS3

3.2 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-74

CWE-79