Уязвимость обхода ограничения чтения файлов в веб-сервере JetBrains IntelliJ IDEA через уязвимость обхода пути
Описание
В JetBrains IntelliJ IDEA встроенный веб-сервер позволяет злоумышленнику прочитать любой файл путем эксплуатации уязвимости обхода пути (path traversal).
Затронутые версии ПО
- JetBrains IntelliJ IDEA до версии 2022.3
Тип уязвимости
- Обход пути (path traversal)
- Чтение произвольных файлов
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.3 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00002
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-35
CWE-22
Связанные уязвимости
CVSS3: 6.2
debian
около 3 лет назад
In JetBrains IntelliJ IDEA before 2022.3 the built-in web server allow ...
CVSS3: 5.5
github
около 3 лет назад
In JetBrains IntelliJ IDEA before 2022.3 the built-in web server allowed an arbitrary file to be read by exploiting a path traversal vulnerability.
EPSS
Процентиль: 0%
0.00002
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-35
CWE-22