PT-2022-19852 · Jetbrains · Jetbrains Intellij Idea
Publicado
2022-04-28
·
Atualizado
2022-05-05
·
CVE-2022-29819
CVSS v3.1
7.7
Alta
| Vetor | AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do JetBrains IntelliJ IDEA anteriores à 2022.1
Descrição
A vulnerabilidade permite a execução local de código por meio de links na Documentação Rápida. Isso significa que um invasor poderia, potencialmente, executar código malicioso no sistema de um usuário manipulando links no recurso Documentação Rápida do JetBrains IntelliJ IDEA.
Recomendações
Para versões anteriores à 2022.1, atualize para a versão 2022.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso Documentação Rápida até que um patch esteja disponível. Restrinja o acesso aos links na Documentação Rápida para minimizar o risco de exploração.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jetbrains Intellij Idea