JetBrains IntelliJ IDEA代码执行漏洞

CVE编号

CVE-2019-10103

利用情况

暂无

补丁情况

N/A

披露时间

2019-07-04

漏洞描述

JetBrains IntelliJ IDEA是捷克JetBrains公司的一套适用于Java语言的集成开发环境。
JetBrains IntelliJ IDEA中存在代码执行漏洞。攻击者可利用该漏洞执行代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://blog.jetbrains.com/blog/2019/06/19/jetbrains-security-bulletin-q1-2019/

参考链接
https://blog.jetbrains.com/blog/2019/06/19/jetbrains-security-bulletin-q1-2019/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	jetbrains	kotlin	*		Up to (excluding) 1.3.30
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	jhead	*		Up to (excluding) 0.5-0.8.alpha.1.al7
	运行在以下环境
	系统	alpine_3.10	jhead	*		Up to (excluding) 5.1.0-r8
	运行在以下环境
	系统	alpine_3.11	jhead	*		Up to (excluding) 5.1.0-r8
	运行在以下环境
	系统	alpine_3.12	jhead	*		Up to (excluding) 5.1.0-r8
	运行在以下环境
	系统	alpine_3.13	jhead	*		Up to (excluding) 5.1.0-r8
	运行在以下环境
	系统	alpine_3.7	jhead	*		Up to (excluding) 5.1.0-r4
	运行在以下环境
	系统	alpine_3.8	jhead	*		Up to (excluding) 5.1.0-r8
	运行在以下环境
	系统	alpine_3.9	jhead	*		Up to (excluding) 5.1.0-r8
	运行在以下环境
	系统	alpine_edge	jhead	*		Up to (excluding) 5.1.0-r8
	运行在以下环境
	系统	amazon_2	jhead	*		Up to (excluding) 0.5-0.8.alpha.amzn2
	运行在以下环境
	系统	centos_8	jhead	*		Up to (excluding) 5.1.0-15.el8
	运行在以下环境
	系统	debian_10	jhead	*		Up to (excluding) 5.1.0-6
	运行在以下环境
	系统	debian_8	jhead	*		Up to (excluding) 0.5-1+deb8u3
	运行在以下环境
	系统	debian_9	jhead	*		Up to (excluding) 0.5-1+deb9u4
	运行在以下环境
	系统	fedora_29	jhead	*		Up to (excluding) 3.03-4.fc29
	运行在以下环境
	系统	fedora_30	jhead	*		Up to (excluding) 3.03-4.fc30
	运行在以下环境
	系统	fedora_31	jhead	*		Up to (excluding) 5.1.0-9.fc31
	运行在以下环境
	系统	fedora_EPEL_7	jhead	*		Up to (excluding) 3.03-4.el7
	运行在以下环境
	系统	opensuse_Leap_15.0	jhead	*		Up to (excluding) 5.1.0-lp151.5.3.1
	运行在以下环境
	系统	opensuse_Leap_15.1	jhead	*		Up to (excluding) 5.4.0-lp151.5.6.1
	运行在以下环境
	系统	opensuse_Leap_15.2	jhead	*		Up to (excluding) 3.06.0.1-lp152.7.6.1
	运行在以下环境
	系统	oracle_7	jhead	*		Up to (excluding) 0.5-0.8.alpha.el7
	运行在以下环境
	系统	oracle_8	jhead	*		Up to (excluding) 5.1.0-15.el8
	运行在以下环境
	系统	redhat_8	jhead	*		Up to (excluding) 5.1.0-15.el8
	运行在以下环境
	系统	suse_12_SP5	jhead	*		Up to (excluding) 0.4-15.7.1

攻击路径网络
攻击复杂度高
权限要求无
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-311 敏感数据加密缺失

正文

JetBrains IntelliJ IDEA代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

JasPer拒绝服务漏洞

Oracle MySQL Server up to 5.6.27/5.7.9 DML 拒绝服务漏洞

Oracle MySQL Server up to 5.5.31/5.6.11 Optimizer 拒绝服务漏洞

Oracle VM VirtualBox up to 4.3.36/5.0.14 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]