PT-2022-19850 · Jetbrains · Intellij Idea
Publicado
2022-04-28
·
Atualizado
2022-05-05
·
CVE-2022-29817
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do JetBrains IntelliJ IDEA anteriores à 2022.1
Descrição
A vulnerabilidade permite um ataque XSS refletido por meio de mensagens de erro no servidor web interno. Isso significa que um invasor poderia injetar código malicioso nas mensagens de erro, que seria então executado pelo navegador do usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.
Recomendações
Para versões anteriores à 2022.1, atualize para a versão 2022.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web interno para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intellij Idea