CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30006
https://notcve.org/view.php?id=CVE-2021-30006
In IntelliJ IDEA before 2020.3.3, XXE was possible, leading to information disclosure. En IntelliJ IDEA versiones anteriores a 2020.3.3, un ataque de tipo XXE fue posible, conllevando a una divulgación de información • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25758
https://notcve.org/view.php?id=CVE-2021-25758
In JetBrains IntelliJ IDEA before 2020.3, potentially insecure deserialization of the workspace model could lead to local code execution. En JetBrains IntelliJ IDEA versiones anteriores a 2020.3, una deserialización potencialmente no segura del modelo de espacio de trabajo podría conllevar a una ejecución de código • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 • CWE-502: Deserialization of Untrusted Data •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25756
https://notcve.org/view.php?id=CVE-2021-25756
In JetBrains IntelliJ IDEA before 2020.2, HTTP links were used for several remote repositories instead of HTTPS. En JetBrains IntelliJ IDEA versiones anteriores a 2020.2, fueron usados enlaces HTTP para varios repositorios remotos en lugar de HTTPS • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27622
https://notcve.org/view.php?id=CVE-2020-27622
In JetBrains IntelliJ IDEA before 2020.2, the built-in web server could expose information about the IDE version. En JetBrains IntelliJ IDEA versiones anteriores a 2020.2, el servidor web incorporado podría exponer información sobre la versión IDE • https://blog.jetbrains.com https://blog.jetbrains.com/2020/11/16/jetbrains-security-bulletin-q3-2020 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11690
https://notcve.org/view.php?id=CVE-2020-11690
In JetBrains IntelliJ IDEA before 2020.1, the license server could be resolved to an untrusted host in some cases. En JetBrains IntelliJ IDEA versiones anteriores a la versión 2020.1, el servidor de licencias podría ser resuelto en un host no confiable en algunos casos. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •