CVE-2021-25758
https://notcve.org/view.php?id=CVE-2021-25758
In JetBrains IntelliJ IDEA before 2020.3, potentially insecure deserialization of the workspace model could lead to local code execution. En JetBrains IntelliJ IDEA versiones anteriores a 2020.3, una deserialización potencialmente no segura del modelo de espacio de trabajo podría conllevar a una ejecución de código • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 • CWE-502: Deserialization of Untrusted Data •
CVE-2021-25756
https://notcve.org/view.php?id=CVE-2021-25756
In JetBrains IntelliJ IDEA before 2020.2, HTTP links were used for several remote repositories instead of HTTPS. En JetBrains IntelliJ IDEA versiones anteriores a 2020.2, fueron usados enlaces HTTP para varios repositorios remotos en lugar de HTTPS • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 •
CVE-2020-27622
https://notcve.org/view.php?id=CVE-2020-27622
In JetBrains IntelliJ IDEA before 2020.2, the built-in web server could expose information about the IDE version. En JetBrains IntelliJ IDEA versiones anteriores a 2020.2, el servidor web incorporado podría exponer información sobre la versión IDE • https://blog.jetbrains.com https://blog.jetbrains.com/2020/11/16/jetbrains-security-bulletin-q3-2020 •
CVE-2020-11690
https://notcve.org/view.php?id=CVE-2020-11690
In JetBrains IntelliJ IDEA before 2020.1, the license server could be resolved to an untrusted host in some cases. En JetBrains IntelliJ IDEA versiones anteriores a la versión 2020.1, el servidor de licencias podría ser resuelto en un host no confiable en algunos casos. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVE-2020-7914
https://notcve.org/view.php?id=CVE-2020-7914
In JetBrains IntelliJ IDEA 2019.2, an XSLT debugger plugin misconfiguration allows arbitrary file read operations over the network. This issue was fixed in 2019.3. En JetBrains IntelliJ IDEA versión 2019.2, una configuración inapropiada del plugin XSLT debugger permite operaciones de lectura de archivos arbitraria mediante la red. Este problema fue corregido en versión 2019.3. • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2020/01/24/jetbrains-security-bulletin-q4-2019 •