Уязвимость использования HTTP-протокола для загрузки JAR файлов в JetBrains IntelliJ IDEA при валидации JSP файла
Описание
Функция Validate JSP File использует протокол HTTP для загрузки необходимыx JAR-файлов.
Затронутые версии ПО
- JetBrains IntelliJ IDEA до релиза 2022.3.1
Тип уязвимости
Использование небезопасного протокола для передачи данных
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.3.1 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00003
Низкий
4.7 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-319
CWE-319
Связанные уязвимости
CVSS3: 4.7
debian
около 3 лет назад
In JetBrains IntelliJ IDEA before 2022.3.1 the "Validate JSP File" act ...
CVSS3: 7.5
github
около 3 лет назад
In JetBrains IntelliJ IDEA before 2022.3.1 the "Validate JSP File" action used the HTTP protocol to download required JAR files.
CVSS3: 8.2
fstec
около 3 лет назад
Уязвимость функции Validate JSP File интегрированной среды разработки программного обеспечения IntelliJ IDEA, позволяющая нарушителю загрузить произвольные JAR-файлы
EPSS
Процентиль: 0%
0.00003
Низкий
4.7 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-319
CWE-319