CVE-2022-48431

Опубликовано: 29 мар. 2023

Источник: nvd

CVSS3: 4.5

CVSS3: 7.8

EPSS Низкий

Уязвимость отсутствия подтверждения "Trust Project" при импорте проектов Gradle и Maven в JetBrains IntelliJ IDEA

Описание

В JetBrains IntelliJ IDEA до версии 2023.1 в некоторых случаях происходит импорт проектов Gradle и Maven без подтверждения "Trust Project".

Затронутые версии ПО

JetBrains IntelliJ IDEA до версии 2023.1

Тип уязвимости

Отсутствие проверки

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*

Версия до 2023.1 (исключая)

EPSS

Процентиль: 0%

0.00001

Низкий

4.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-345

Связанные уязвимости

CVE-2022-48431

CVSS3: 4.5

debian

почти 3 года назад

In JetBrains IntelliJ IDEA before 2023.1 in some cases, Gradle and Mav ...

GHSA-8fxh-vwx2-cpw9

CVSS3: 7.8

github

больше 2 лет назад

In JetBrains IntelliJ IDEA before 2023.1 in some cases, Gradle and Maven projects could be imported without the “Trust Project” confirmation.

EPSS

Процентиль: 0%

0.00001

Низкий

4.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-345