CVE-2025-58334

Опубликовано: 28 авг. 2025

Источник: nvd

CVSS3: 8.1

CVSS3: 8.8

EPSS Низкий

Описание

In JetBrains IDE Services before 2025.5.0.1086, 2025.4.2.2164 users without appropriate permissions could assign high-privileged role for themselves

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jetbrains:ide_services:*:*:*:*:*:*:*:*

Версия до 2025.4.2.2164 (исключая)

cpe:2.3:a:jetbrains:ide_services:*:*:*:*:*:*:*:*

Версия от 2025.5 (включая) до 2025.5.0.1086 (исключая)

EPSS

Процентиль: 0%

0.00003

Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-3xq3-4xq8-mfmx

CVSS3: 8.1

github

5 месяцев назад

In JetBrains IDE Services before 2025.5.0.1086, 2025.4.2.2164 users without appropriate permissions could assign high-privileged role for themselves

BDU:2025-12672

CVSS3: 8.1

fstec

5 месяцев назад

Уязвимость сервисов управления интегрированными средами разработки IDE Services, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить привилегии

EPSS

Процентиль: 0%

0.00003

Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-862