CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2021-45977
https://notcve.org/view.php?id=CVE-2021-45977
JetBrains IntelliJ IDEA 2021.3.1 Preview, IntelliJ IDEA 2021.3.1 RC, PyCharm Professional 2021.3.1 RC, GoLand 2021.3.1, PhpStorm 2021.3.1 Preview, PhpStorm 2021.3.1 RC, RubyMine 2021.3.1 Preview, RubyMine 2021.3.1 RC, CLion 2021.3.1, WebStorm 2021.3.1 Preview, and WebStorm 2021.3.1 RC (used as Remote Development backend IDEs) bind to the 0.0.0.0 IP address. The fixed versions are: IntelliJ IDEA 2021.3.1, PyCharm Professional 2021.3.1, GoLand 2021.3.2, PhpStorm 2021.3.1 (213.6461.83), RubyMine 2021.3.1, CLion 2021.3.2, and WebStorm 2021.3.1. JetBrains IntelliJ IDEA versión 2021.3.1 Preview, IntelliJ IDEA versión 2021.3.1 RC, PyCharm Professional versión 2021.3.1 RC, GoLand versión 2021.3.1, PhpStorm versión 2021.3.1 Preview, PhpStorm versión 2021.3.1 RC, RubyMine versión 2021. 3.1 Preview, RubyMine versión 2021.3.1 RC, CLion versión 2021.3.1, WebStorm versión 2021.3.1 Preview, y WebStorm versión 2021.3.1 RC (usados como IDEs de desarrollo remoto) son enlazados a la dirección IP 0.0.0.0. Las versiones fijas son: IntelliJ IDEA versión 2021.3.1, PyCharm Professional versión 2021.3.1, GoLand versión 2021.3.2, PhpStorm versión 2021.3.1 (213.6461.83), RubyMine versión 2021.3.1, CLion versión 2021.3.2, y WebStorm versión 2021.3.1. • https://blog.jetbrains.com/blog/2022/02/08/jetbrains-security-bulletin-q4-2021 https://jetbrains.com •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24346
https://notcve.org/view.php?id=CVE-2022-24346
In JetBrains IntelliJ IDEA before 2021.3.1, local code execution via RLO (Right-to-Left Override) characters was possible. En JetBrains IntelliJ IDEA versiones anteriores a 2021.3.1, era posible una ejecución de código local por medio de caracteres RLO (Right-to-Left Override). • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2022/02/08/jetbrains-security-bulletin-q4-2021 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24345
https://notcve.org/view.php?id=CVE-2022-24345
In JetBrains IntelliJ IDEA before 2021.2.4, local code execution (without permission from a user) upon opening a project was possible. En JetBrains IntelliJ IDEA versiones anteriores a 2021.2.4, era posible una ejecución de código local (sin permiso de un usuario) al abrir un proyecto. • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2022/02/08/jetbrains-security-bulletin-q4-2021 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30504
https://notcve.org/view.php?id=CVE-2021-30504
In JetBrains IntelliJ IDEA before 2021.1, DoS was possible because of unbounded resource allocation. En JetBrains IntelliJ IDEA versiones anteriores a 2021.1, un ataque de tipo DoS fue posible debido a una asignación ilimitada de recursos • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-29263
https://notcve.org/view.php?id=CVE-2021-29263
In JetBrains IntelliJ IDEA 2020.3.3, local code execution was possible because of insufficient checks when getting the project from VCS. En JetBrains IntelliJ IDEA versión 2020.3.3, una ejecución de código local fue posible debido a comprobaciones insuficientes cuando se obtiene el proyecto desde VCS • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 •