Уязвимость утечки информации об открытых проектах в JetBrains IntelliJ IDEA через встроенный веб-сервер
Описание
В JetBrains IntelliJ IDEA встроенный веб-сервер может осуществить утечку информации о проектах, которые открыты в данный момент.
Затронутые версии ПО
- JetBrains IntelliJ IDEA до версии 2022.3
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.3 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00001
Низкий
4 Medium
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-200
CWE-326
Связанные уязвимости
CVSS3: 4
debian
около 3 лет назад
In JetBrains IntelliJ IDEA before 2022.3 the built-in web server leake ...
CVSS3: 3.3
github
около 3 лет назад
In JetBrains IntelliJ IDEA before 2022.3 the built-in web server leaked information about open projects.
EPSS
Процентиль: 0%
0.00001
Низкий
4 Medium
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-200
CWE-326