Уязвимость утечки NTLM-хеша через метод API во встроенном веб-сервере JetBrains IntelliJ IDEA
Описание
В JetBrains IntelliJ IDEA существует уязвимость, которая позволяет утечку NTLM-хеша через метод API, используемый во встроенном веб-сервере.
Затронутые версии ПО
- JetBrains IntelliJ IDEA до версии 2023.1
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.1 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00003
Низкий
6.1 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 6.1
debian
почти 3 года назад
In JetBrains IntelliJ IDEA before 2023.1 the NTLM hash could leak thro ...
CVSS3: 7.5
github
почти 3 года назад
In JetBrains IntelliJ IDEA before 2023.1 the NTLM hash could leak through an API method used in the IntelliJ IDEA built-in web server.
EPSS
Процентиль: 0%
0.00003
Низкий
6.1 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-522
CWE-522