CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24346
https://notcve.org/view.php?id=CVE-2022-24346
25 Feb 2022 — In JetBrains IntelliJ IDEA before 2021.3.1, local code execution via RLO (Right-to-Left Override) characters was possible. En JetBrains IntelliJ IDEA versiones anteriores a 2021.3.1, era posible una ejecución de código local por medio de caracteres RLO (Right-to-Left Override). • https://blog.jetbrains.com •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24345
https://notcve.org/view.php?id=CVE-2022-24345
25 Feb 2022 — In JetBrains IntelliJ IDEA before 2021.2.4, local code execution (without permission from a user) upon opening a project was possible. En JetBrains IntelliJ IDEA versiones anteriores a 2021.2.4, era posible una ejecución de código local (sin permiso de un usuario) al abrir un proyecto. • https://blog.jetbrains.com •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30504
https://notcve.org/view.php?id=CVE-2021-30504
11 May 2021 — In JetBrains IntelliJ IDEA before 2021.1, DoS was possible because of unbounded resource allocation. En JetBrains IntelliJ IDEA versiones anteriores a 2021.1, un ataque de tipo DoS fue posible debido a una asignación ilimitada de recursos • https://blog.jetbrains.com • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-29263
https://notcve.org/view.php?id=CVE-2021-29263
11 May 2021 — In JetBrains IntelliJ IDEA 2020.3.3, local code execution was possible because of insufficient checks when getting the project from VCS. En JetBrains IntelliJ IDEA versión 2020.3.3, una ejecución de código local fue posible debido a comprobaciones insuficientes cuando se obtiene el proyecto desde VCS • https://blog.jetbrains.com •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30006
https://notcve.org/view.php?id=CVE-2021-30006
11 May 2021 — In IntelliJ IDEA before 2020.3.3, XXE was possible, leading to information disclosure. En IntelliJ IDEA versiones anteriores a 2020.3.3, un ataque de tipo XXE fue posible, conllevando a una divulgación de información • https://blog.jetbrains.com • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25758
https://notcve.org/view.php?id=CVE-2021-25758
03 Feb 2021 — In JetBrains IntelliJ IDEA before 2020.3, potentially insecure deserialization of the workspace model could lead to local code execution. En JetBrains IntelliJ IDEA versiones anteriores a 2020.3, una deserialización potencialmente no segura del modelo de espacio de trabajo podría conllevar a una ejecución de código • https://blog.jetbrains.com • CWE-502: Deserialization of Untrusted Data •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25756
https://notcve.org/view.php?id=CVE-2021-25756
03 Feb 2021 — In JetBrains IntelliJ IDEA before 2020.2, HTTP links were used for several remote repositories instead of HTTPS. En JetBrains IntelliJ IDEA versiones anteriores a 2020.2, fueron usados enlaces HTTP para varios repositorios remotos en lugar de HTTPS • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27622
https://notcve.org/view.php?id=CVE-2020-27622
16 Nov 2020 — In JetBrains IntelliJ IDEA before 2020.2, the built-in web server could expose information about the IDE version. En JetBrains IntelliJ IDEA versiones anteriores a 2020.2, el servidor web incorporado podría exponer información sobre la versión IDE • https://blog.jetbrains.com •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11690
https://notcve.org/view.php?id=CVE-2020-11690
22 Apr 2020 — In JetBrains IntelliJ IDEA before 2020.1, the license server could be resolved to an untrusted host in some cases. En JetBrains IntelliJ IDEA versiones anteriores a la versión 2020.1, el servidor de licencias podría ser resuelto en un host no confiable en algunos casos. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7914
https://notcve.org/view.php?id=CVE-2020-7914
31 Jan 2020 — In JetBrains IntelliJ IDEA 2019.2, an XSLT debugger plugin misconfiguration allows arbitrary file read operations over the network. This issue was fixed in 2019.3. En JetBrains IntelliJ IDEA versión 2019.2, una configuración inapropiada del plugin XSLT debugger permite operaciones de lectura de archivos arbitraria mediante la red. Este problema fue corregido en versión 2019.3. • https://blog.jetbrains.com •