JetBrains IntelliJ IDEA prima 2022.3 Custom Plugin XML External Entity

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
4.7$0-$5k0.00

In JetBrains IntelliJ IDEA stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Custom Plugin Handler. La manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe xml external entity. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 09/12/2022 (confermato). L'advisory è scaricabile da jetbrains.com. CVE-2022-46827 è identificato come punto debole. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

L'aggiornamento alla versione 2022.3 elimina questa vulnerabilità.

Prodottoinfo

Fornitore

Nome

Licenza

  • free

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Punteggio meta-base: 4.7
VulDB Punteggio Meta Temp: 4.7

VulDB Punteggio di base: 4.8
VulDB Punteggio temporaneo: 4.6
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

NVD Punteggio di base: 5.5
NVD Vettore: 🔒

CNA Punteggio di base: 3.9
CNA Vettore (JetBrains s.r.o.): 🔒

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: XML External Entity
CWE: CWE-611 / CWE-610
ATT&CK: Sconosciuto

Locale: Si
Remoto: No

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔒

Upgrade: IntelliJ IDEA 2022.3

Sequenza temporaleinfo

08/12/2022 CVE assegnato
09/12/2022 +1 giorni Pubblicazione advisory
09/12/2022 +0 giorni VulDB voce creata
02/01/2023 +24 giorni VulDB voce aggiornata

Fontiinfo

Advisory: jetbrains.com
Stato: Confermato

CVE: CVE-2022-46827 (🔒)

Voceinfo

Data di creazione: 09/12/2022 08:52
Aggiornamenti: 02/01/2023 09:40
I cambiamenti: 09/12/2022 08:52 (49), 02/01/2023 09:40 (11)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!