Уязвимость локального выполнения кода в JetBrains IntelliJ IDEA через исполняемый файл Vagrant
Описание
В JetBrains IntelliJ IDEA существует уязвимость, позволяющая злоумышленнику выполнить код на локальном уровне с использованием исполняемого файла Vagrant.
Затронутые версии ПО
- JetBrains IntelliJ IDEA версии до 2022.2
Тип уязвимости
Локальное выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.2 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00004
Низкий
3.9 Low
CVSS3
7.8 High
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 3.9
debian
больше 3 лет назад
In JetBrains IntelliJ IDEA before 2022.2 local code execution via a Va ...
CVSS3: 7.8
github
больше 3 лет назад
In JetBrains IntelliJ IDEA before 2022.2 local code execution via a Vagrant executable was possible
EPSS
Процентиль: 0%
0.00004
Низкий
3.9 Low
CVSS3
7.8 High
CVSS3
Дефекты
CWE-94
CWE-94