Уязвимость некорректной проверки происхождения в внутреннем веб-сервере JetBrains IntelliJ IDEA
Описание
Во внутреннем веб-сервере JetBrains IntelliJ IDEA проверка происхождения (origin) была выполнена некорректно.
Затронутые версии ПО
- JetBrains IntelliJ IDEA до релиза 2022.1
Тип уязвимости
Некорректная проверка происхождения
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.1 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00001
Низкий
3.9 Low
CVSS3
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-346
CWE-346
Связанные уязвимости
CVSS3: 3.9
debian
почти 4 года назад
In JetBrains IntelliJ IDEA before 2022.1 origin checks in the internal ...
CVSS3: 7.1
github
почти 4 года назад
In JetBrains IntelliJ IDEA before 2022.1 origin checks in the internal web server were flawed
EPSS
Процентиль: 0%
0.00001
Низкий
3.9 Low
CVSS3
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-346
CWE-346