JetBrains IntelliJ IDEA Privilege Escalation

CVE编号

CVE-2021-45977

利用情况

暂无

补丁情况

N/A

披露时间

2022-02-25

漏洞描述

JetBrains IntelliJ IDEA 2021.3.1 Preview, IntelliJ IDEA 2021.3.1 RC, PyCharm Professional 2021.3.1 RC, GoLand 2021.3.1, PhpStorm 2021.3.1 Preview, PhpStorm 2021.3.1 RC, RubyMine 2021.3.1 Preview, RubyMine 2021.3.1 RC, CLion 2021.3.1, WebStorm 2021.3.1 Preview, and WebStorm 2021.3.1 RC (used as Remote Development backend IDEs) bind to the 0.0.0.0 IP address. The fixed versions are: IntelliJ IDEA 2021.3.1, PyCharm Professional 2021.3.1, GoLand 2021.3.2, PhpStorm 2021.3.1 (213.6461.83), RubyMine 2021.3.1, CLion 2021.3.2, and WebStorm 2021.3.1.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://blog.jetbrains.com/blog/2022/02/08/jetbrains-security-bulletin-q4-2021/
https://jetbrains.com

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	jetbrains	clion	2021.3.1	-
	运行在以下环境
	应用	jetbrains	goland	2021.3.1	-
	运行在以下环境
	应用	jetbrains	intellij_idea	2021.3.1	-
	运行在以下环境
	应用	jetbrains	phpstorm	2021.3.1	-
	运行在以下环境
	应用	jetbrains	pycharm	2021.3.1	-
	运行在以下环境
	应用	jetbrains	rubymine	2021.3.1	-
	运行在以下环境
	应用	jetbrains	webstorm	2021.3.1	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

JetBrains IntelliJ IDEA Privilege Escalation

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

Oracle E-Business Suite 11.5.10.2 E-Business Intelligence 未明漏洞

Oracle E-Business Suite Oracle E-Business Intelligence Business Views Catalog组件存在未明漏洞

Oracle E-Business Suite Oracle E-Business Intelligence Overview Page/Report Rendering组件存在未明漏洞

Oracle E-Business Suite Oracle E-Business Intelligence Embedded Data Warehouse组件存在未明漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]