Уязвимость некорректной отправки токена аутентификации плагином JetBrains Space в JetBrains IntelliJ IDEA
Описание
В JetBrains IntelliJ IDEA плагин для JetBrains Space мог отправлять токен аутентификации на неправильный URL.
Затронутые версии ПО
- JetBrains IntelliJ IDEA < 2023.3.3
Тип уязвимости
Некорректная обработка данных (токена аутентификации)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.3.3 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00007
Низкий
6.1 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 6.1
debian
около 2 лет назад
In JetBrains IntelliJ IDEA before 2023.3.3 a plugin for JetBrains Spac ...
CVSS3: 6.1
github
около 2 лет назад
In JetBrains IntelliJ IDEA before 2023.3.3 a plugin for JetBrains Space was able to send an authentication token to an inappropriate URL
CVSS3: 6.1
fstec
около 2 лет назад
Уязвимость компонента Authentication Token Handler интегрированной среды разработки программного обеспечения IntelliJ IDEA, позволяющая нарушителю отправить токен аутентификации на произвольный URL
EPSS
Процентиль: 0%
0.00007
Низкий
6.1 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-20
CWE-20