Уязвимость в шаблонах кода JetBrains IntelliJ IDEA, позволяющая SSTI-атаки
Описание
В JetBrains IntelliJ IDEA обнаружена уязвимость в механизме шаблонов кода (code templates), которая позволяла выполнение SSTI (Server-Side Template Injection) атак
Затронутые версии ПО
- JetBrains IntelliJ IDEA версии до 2022.3.1
Тип уязвимости
Выполнение произвольного кода на сервере (SSTI)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.3.1 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00003
Низкий
5 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-1336
CWE-94
Связанные уязвимости
CVSS3: 5
debian
около 3 лет назад
In JetBrains IntelliJ IDEA before 2022.3.1 code Templates were vulnera ...
CVSS3: 7.8
github
около 3 лет назад
In JetBrains IntelliJ IDEA before 2022.3.1 code Templates were vulnerable to SSTI attacks.
EPSS
Процентиль: 0%
0.00003
Низкий
5 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-1336
CWE-94