Уязвимость внедрения HTML через имя проекта в JetBrains IntelliJ IDEA до версии 2024.1
Описание
В JetBrains IntelliJ IDEA возможна уязвимость внедрения HTML через имя проекта.
Затронутые версии ПО
- JetBrains IntelliJ IDEA < 2024.1
Тип уязвимости
Внедрение HTML
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.1.0 (исключая)
cpe:2.3:a:jetbrains:intellij_idea:*:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.00012
Низкий
3.3 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 3.3
debian
больше 1 года назад
In JetBrains IntelliJ IDEA before 2024.1 hTML injection via the projec ...
CVSS3: 3.3
github
больше 1 года назад
In JetBrains IntelliJ IDEA before 2024.1 hTML injection via the project name was possible
CVSS3: 3.3
fstec
больше 1 года назад
Уязвимость интегрированной среды разработки программного обеспечения IntelliJ IDEA, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю реализовать межсайтовые сценарные атаки путем изменения имени проекта
EPSS
Процентиль: 1%
0.00012
Низкий
3.3 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79