CVE-2025-43016
- EPSS 0%
- Veröffentlicht 25.04.2025 14:32:32
- Zuletzt bearbeitet 01.10.2025 19:32:38
In JetBrains Rider before 2025.1.2 custom archive unpacker allowed arbitrary file overwrite during remote debug session
CVE-2025-23385
- EPSS 0%
- Veröffentlicht 28.01.2025 16:15:41
- Zuletzt bearbeitet 28.01.2025 16:15:41
In JetBrains ReSharper before 2024.3.4, 2024.2.8, and 2024.1.7, Rider before 2024.3.4, 2024.2.8, and 2024.1.7, dotTrace before 2024.3.4, 2024.2.8, and 2024.1.7, ETW Host Service before 16.43, Local Privilege Escalation via the ETW Host Service was po...
CVE-2024-37051
- EPSS 4.75%
- Veröffentlicht 10.06.2024 16:15:16
- Zuletzt bearbeitet 21.11.2024 09:23:06
GitHub access token could be exposed to third-party sites in JetBrains IDEs after version 2023.1 and less than: IntelliJ IDEA 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; Aqua 2024.1.2; CLion 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP...
CVE-2024-24939
- EPSS 0%
- Veröffentlicht 06.02.2024 10:15:10
- Zuletzt bearbeitet 21.11.2024 09:00:01
In JetBrains Rider before 2023.3.3 logging of environment variables containing secret values was possible
CVE-2022-37396
- EPSS 0%
- Veröffentlicht 03.08.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 07:14:55
In JetBrains Rider before 2022.2 Trust and Open Project dialog could be bypassed, leading to local code execution
CVE-2020-7906
- EPSS 0%
- Veröffentlicht 30.01.2020 18:15:11
- Zuletzt bearbeitet 21.11.2024 05:37:58
In JetBrains Rider versions 2019.3 EAP2 through 2019.3 EAP7, there were unsigned binaries provided by the Windows installer. This issue was fixed in release version 2019.3.
CVE-2019-14960
- EPSS 0%
- Veröffentlicht 01.10.2019 16:15:11
- Zuletzt bearbeitet 21.11.2024 04:27:46
JetBrains Rider before 2019.1.2 was using an unsigned JetBrains.Rider.Unity.Editor.Plugin.Repacked.dll file.