Уязвимость выполнения локального кода через ссылки в Quick Documentation в JetBrains IntelliJ IDEA
Описание
Уязвимость позволяет злоумышленнику выполнить локальный код, используя ссылки в Quick Documentation.
Затронутые версии ПО
- JetBrains IntelliJ IDEA до версии 2022.1
Тип уязвимости
Выполнение локального кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.1 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00002
Низкий
6.9 Medium
CVSS3
7.7 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 6.9
debian
почти 4 года назад
In JetBrains IntelliJ IDEA before 2022.1 local code execution via link ...
CVSS3: 7.7
github
почти 4 года назад
In JetBrains IntelliJ IDEA before 2022.1 local code execution via links in Quick Documentation was possible
EPSS
Процентиль: 0%
0.00002
Низкий
6.9 Medium
CVSS3
7.7 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-94
CWE-94