Уязвимость межсайтового скриптинга (XSS) в JetBrains IntelliJ IDEA через обработку сообщений об ошибках во внутреннем веб-сервере
Описание
Уязвимость межсайтового скриптинга (XSS) в JetBrains IntelliJ IDEA позволяет злоумышленнику использовать сообщения об ошибках для выполнения произвольных скриптов во внутреннем веб-сервере.
Затронутые версии ПО
- JetBrains IntelliJ IDEA, версии до 2022.1
Тип уязвимости
Межсайтовый скриптинг (XSS)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.1 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00007
Низкий
3.9 Low
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 3.9
debian
почти 4 года назад
In JetBrains IntelliJ IDEA before 2022.1 reflected XSS via error messa ...
CVSS3: 6.1
github
почти 4 года назад
In JetBrains IntelliJ IDEA before 2022.1 reflected XSS via error messages in internal web server was possible
EPSS
Процентиль: 0%
0.00007
Низкий
3.9 Low
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79