CVE-2022-40978

Опубликовано: 19 сент. 2022

Источник: nvd

CVSS3: 7.5

CVSS3: 7.8

EPSS Низкий

Уязвимость изменения порядка поиска EXE-файлов в установщике JetBrains IntelliJ IDEA

Описание

Установщик JetBrains IntelliJ IDEA до версии 2022.2.2 подвержен уязвимости, связанной с перехватом порядка поиска EXE-файлов (EXE Search Order Hijacking).

Затронутые версии ПО

JetBrains IntelliJ IDEA до релиза 2022.2.2

Тип уязвимости

Подмена порядка поиска EXE-файлов (Search Order Hijacking)

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*

Версия до 2022.2.2 (исключая)

EPSS

Процентиль: 0%

0.00002

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

GHSA-r7r4-mjh7-3grr

CVSS3: 7.8

github

больше 3 лет назад

The installer of JetBrains IntelliJ IDEA before 2022.2.2 was vulnerable to EXE search order hijacking

BDU:2022-05990

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость реализации исполняемых файлов установщика интегрированной среды разработки программного обеспечения IntelliJ IDEA, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 0%

0.00002

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427