PT-2020-19843 · Jetbrains · Intellij Idea
Timon Birk
·
Publicado
2020-01-31
·
Atualizado
2021-07-21
·
CVE-2020-7914
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
JetBrains IntelliJ IDEA versão 2019.2
Descrição
O problema está relacionado a uma configuração incorreta do plug-in do depurador XSLT no JetBrains IntelliJ IDEA, permitindo operações arbitrárias de leitura de arquivos pela rede. Isso foi corrigido na versão 2019.3.
Recomendações
Para a versão 2019.2, atualize para a versão 2019.3 para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intellij Idea