Уязвимость выполнения кода в JetBrains IntelliJ IDEA через вредоносный репозиторий плагинов в режиме "Недоверенный проект"
Описание
В JetBrains IntelliJ IDEA до версии 2023.3.2 была обнаружена уязвимость, позволяющая выполнять произвольный код в режиме "Недоверенный проект" (Untrusted Project). Это возможно через указание вредоносного репозитория плагинов в конфигурации проекта.
Затронутые версии ПО
- JetBrains IntelliJ IDEA < 2023.3.2
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.3.2 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00004
Низкий
6.3 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-349
CWE-345
Связанные уязвимости
CVSS3: 6.3
debian
около 2 лет назад
In JetBrains IntelliJ IDEA before 2023.3.2 code execution was possible ...
CVSS3: 6.3
github
около 2 лет назад
In JetBrains IntelliJ IDEA before 2023.3.2 code execution was possible in Untrusted Project mode via a malicious plugin repository specified in the project configuration
EPSS
Процентиль: 0%
0.00004
Низкий
6.3 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-349
CWE-345