JetBrains

IntelliJ IDEA

56 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2021-29263

  • EPSS 0%
  • Veröffentlicht 11.05.2021 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:00:54

In JetBrains IntelliJ IDEA 2020.3.3, local code execution was possible because of insufficient checks when getting the project from VCS.

7.8

CVE-2021-25758

  • EPSS 0%
  • Veröffentlicht 03.02.2021 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:55:21

In JetBrains IntelliJ IDEA before 2020.3, potentially insecure deserialization of the workspace model could lead to local code execution.

5.3

CVE-2021-25756

  • EPSS 0%
  • Veröffentlicht 03.02.2021 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:55:20

In JetBrains IntelliJ IDEA before 2020.2, HTTP links were used for several remote repositories instead of HTTPS.

5.3

CVE-2020-27622

  • EPSS 0%
  • Veröffentlicht 16.11.2020 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:21:31

In JetBrains IntelliJ IDEA before 2020.2, the built-in web server could expose information about the IDE version.

9.8

CVE-2020-11690

  • EPSS 0.01%
  • Veröffentlicht 22.04.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:24

In JetBrains IntelliJ IDEA before 2020.1, the license server could be resolved to an untrusted host in some cases.

7.5

CVE-2020-7914

  • EPSS 0%
  • Veröffentlicht 31.01.2020 13:15:10
  • Zuletzt bearbeitet 21.11.2024 05:38:00

In JetBrains IntelliJ IDEA 2019.2, an XSLT debugger plugin misconfiguration allows arbitrary file read operations over the network. This issue was fixed in 2019.3.

7.5

CVE-2020-7905

  • EPSS 0%
  • Veröffentlicht 30.01.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 05:37:58

Ports listened to by JetBrains IntelliJ IDEA before 2019.3 were exposed to the network.

7.4

CVE-2020-7904

  • EPSS 0%
  • Veröffentlicht 30.01.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 05:37:58

In JetBrains IntelliJ IDEA before 2019.3, some Maven repositories were accessed via HTTP instead of HTTPS.

5.3

CVE-2019-18361

  • EPSS 0%
  • Veröffentlicht 31.10.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:07

JetBrains IntelliJ IDEA before 2019.2 allows local user privilege escalation, potentially leading to arbitrary code execution.

5.9

CVE-2019-14954

  • EPSS 0%
  • Veröffentlicht 01.10.2019 14:15:34
  • Zuletzt bearbeitet 21.11.2024 04:27:45

JetBrains IntelliJ IDEA before 2019.2 was resolving the markdown plantuml artifact download link via a cleartext http connection.