| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、JetBrains Junieで発見されました。 対象となるのは 関数search_projectです。 操作結果として 情報漏えいにつながります。
この脆弱性はCVE-2025-58335として取引されています。 攻撃はリモートで開始される可能性があります。
影響コンポーネントのアップグレードを推奨します。
詳細
脆弱性が問題があるとして分類され、JetBrains Junieで発見されました。 対象となるのは 関数search_projectです。 操作結果として 情報漏えいにつながります。 この脆弱性に対応するCWEの定義は CWE-356 です。 この脆弱性はに公開されました。 アドバイザリーは jetbrains.com にてダウンロード用に公開されています。
この脆弱性はCVE-2025-58335として取引されています。 CVEのアサインは2025年08月28日に実施されました。 攻撃はリモートで開始される可能性があります。 技術詳細が存在します。 攻撃を成功させるための複雑性が高いです。 悪用は難しいようです。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
未定義 として設定されています。
バージョン 252.284.66, 251.284.66, 243.284.66, 252.284.61, 251.284.61, 243.284.61, 252.284.50, 252.284.54, 251.284.54, 251.284.50, 243.284.54 , 243.284.50 をアップグレードすることで、この問題に対処できます。 影響コンポーネントのアップグレードを推奨します。
製品
ベンダー
名前
バージョン
- 243.284.0
- 243.284.1
- 243.284.2
- 243.284.3
- 243.284.4
- 243.284.5
- 243.284.6
- 243.284.7
- 243.284.8
- 243.284.9
- 243.284.10
- 243.284.11
- 243.284.12
- 243.284.13
- 243.284.14
- 243.284.15
- 243.284.16
- 243.284.17
- 243.284.18
- 243.284.19
- 243.284.20
- 243.284.21
- 243.284.22
- 243.284.23
- 243.284.24
- 243.284.25
- 243.284.26
- 243.284.27
- 243.284.28
- 243.284.29
- 243.284.30
- 243.284.31
- 243.284.32
- 243.284.33
- 243.284.34
- 243.284.35
- 243.284.36
- 243.284.37
- 243.284.38
- 243.284.39
- 243.284.40
- 243.284.41
- 243.284.42
- 243.284.43
- 243.284.44
- 243.284.45
- 243.284.46
- 243.284.47
- 243.284.48
- 243.284.49
- 243.284.50
- 243.284.51
- 243.284.52
- 243.284.53
- 243.284.54
- 243.284.55
- 243.284.56
- 243.284.57
- 243.284.58
- 243.284.59
- 243.284.60
- 243.284.61
- 243.284.62
- 243.284.63
- 243.284.64
- 243.284.65
- 251.284.0
- 251.284.1
- 251.284.2
- 251.284.3
- 251.284.4
- 251.284.5
- 251.284.6
- 251.284.7
- 251.284.8
- 251.284.9
- 251.284.10
- 251.284.11
- 251.284.12
- 251.284.13
- 251.284.14
- 251.284.15
- 251.284.16
- 251.284.17
- 251.284.18
- 251.284.19
- 251.284.20
- 251.284.21
- 251.284.22
- 251.284.23
- 251.284.24
- 251.284.25
- 251.284.26
- 251.284.27
- 251.284.28
- 251.284.29
- 251.284.30
- 251.284.31
- 251.284.32
- 251.284.33
- 251.284.34
- 251.284.35
- 251.284.36
- 251.284.37
- 251.284.38
- 251.284.39
- 251.284.40
- 251.284.41
- 251.284.42
- 251.284.43
- 251.284.44
- 251.284.45
- 251.284.46
- 251.284.47
- 251.284.48
- 251.284.49
- 251.284.50
- 251.284.51
- 251.284.52
- 251.284.53
- 251.284.54
- 251.284.55
- 251.284.56
- 251.284.57
- 251.284.58
- 251.284.59
- 251.284.60
- 251.284.61
- 251.284.62
- 251.284.63
- 251.284.64
- 251.284.65
- 252.284.0
- 252.284.1
- 252.284.2
- 252.284.3
- 252.284.4
- 252.284.5
- 252.284.6
- 252.284.7
- 252.284.8
- 252.284.9
- 252.284.10
- 252.284.11
- 252.284.12
- 252.284.13
- 252.284.14
- 252.284.15
- 252.284.16
- 252.284.17
- 252.284.18
- 252.284.19
- 252.284.20
- 252.284.21
- 252.284.22
- 252.284.23
- 252.284.24
- 252.284.25
- 252.284.26
- 252.284.27
- 252.284.28
- 252.284.29
- 252.284.30
- 252.284.31
- 252.284.32
- 252.284.33
- 252.284.34
- 252.284.35
- 252.284.36
- 252.284.37
- 252.284.38
- 252.284.39
- 252.284.40
- 252.284.41
- 252.284.42
- 252.284.43
- 252.284.44
- 252.284.45
- 252.284.46
- 252.284.47
- 252.284.48
- 252.284.49
- 252.284.50
- 252.284.51
- 252.284.52
- 252.284.53
- 252.284.54
- 252.284.55
- 252.284.56
- 252.284.57
- 252.284.58
- 252.284.59
- 252.284.60
- 252.284.61
- 252.284.62
- 252.284.63
- 252.284.64
- 252.284.65
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.4VulDB 一時的なメタスコア: 5.3
VulDB ベーススコア: 3.1
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔒
CNA ベーススコア: 5.5
CNA ベクトル (JetBrains): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-356
CAPEC: 🔒
ATT&CK: 🔒
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔒
アップグレード: Junie 252.284.66/ 251.284.66/ 243.284.66/ 252.284.61/ 251.284.61/ 243.284.61/ 252.284.50/ 252.284.54/ 251.284.54/ 251.284.50/ 243.284.54/ 243.284.50
タイムライン
2025年08月28日 勧告が公開された2025年08月28日 CVE が割り当てられた
2025年08月28日 VulDBエントリが作成された
2026年01月20日 VulDB の最終更新
ソース
勧告: jetbrains.comステータス: 確認済み
CVE: CVE-2025-58335 (🔒)
GCVE (CVE): GCVE-0-2025-58335
GCVE (VulDB): GCVE-100-321796
エントリ
作成済み: 2025年08月28日 20:52更新済み: 2026年01月20日 22:33
変更: 2025年08月28日 20:52 (63), 2026年01月20日 22:33 (11)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。