Уязвимость раскрытия содержимого файлов через внешний путь к таблице стилей в Markdown-просмотре в JetBrains IntelliJ IDEA
Описание
В JetBrains IntelliJ IDEA существует уязвимость, которая позволяет раскрывать содержимое файлов через внешний путь к таблице стилей в режиме просмотра Markdown.
Затронутые версии ПО
- JetBrains IntelliJ IDEA до версии 2023.1
Тип уязвимости
Раскрытие информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.1 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00003
Низкий
5.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
debian
почти 3 года назад
In JetBrains IntelliJ IDEA before 2023.1 file content could be disclos ...
CVSS3: 7.5
github
почти 3 года назад
In JetBrains IntelliJ IDEA before 2023.1 file content could be disclosed via an external stylesheet path in Markdown preview.
EPSS
Процентиль: 0%
0.00003
Низкий
5.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo