Уязвимость обхода пути (path traversal) при распаковке архивов в JetBrains IntelliJ IDEA
Описание
В JetBrains IntelliJ IDEA обнаружена уязвимость обхода пути (path traversal) при распаковке архивов.
Затронутые версии ПО
- JetBrains IntelliJ IDEA < 2023.3.3
Тип уязвимости
Обход пути (path traversal)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.3.3 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00002
Низкий
2.8 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-23
CWE-22
CWE-23
Связанные уязвимости
CVSS3: 2.8
debian
около 2 лет назад
In JetBrains IntelliJ IDEA before 2023.3.3 path traversal was possible ...
CVSS3: 2.8
github
около 2 лет назад
In JetBrains IntelliJ IDEA before 2023.3.3 path traversal was possible when unpacking archives
CVSS3: 4.3
fstec
около 2 лет назад
Уязвимость компонента Archive Extraction Handler установщика интегрированной среды разработки программного обеспечения IntelliJ IDEA, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 0%
0.00002
Низкий
2.8 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-23
CWE-22
CWE-23