CVE-2025-57727
- EPSS 0.18%
- Veröffentlicht 20.08.2025 09:13:57
- Zuletzt bearbeitet 21.08.2025 14:47:47
In JetBrains IntelliJ IDEA before 2025.2 credentials disclosure was possible via remote reference
CVE-2025-32054
- EPSS 0.4%
- Veröffentlicht 03.04.2025 17:15:30
- Zuletzt bearbeitet 30.09.2025 21:39:02
In JetBrains IntelliJ IDEA before 2024.3, 2024.2.4 source code could be logged in the idea.log file
CVE-2024-46970
- EPSS 0.38%
- Veröffentlicht 16.09.2024 11:15:13
- Zuletzt bearbeitet 20.09.2024 13:23:29
In JetBrains IntelliJ IDEA before 2024.1 hTML injection via the project name was possible
CVE-2024-37051
- EPSS 3.84%
- Veröffentlicht 10.06.2024 16:15:16
- Zuletzt bearbeitet 21.11.2024 09:23:06
GitHub access token could be exposed to third-party sites in JetBrains IDEs after version 2023.1 and less than: IntelliJ IDEA 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; Aqua 2024.1.2; CLion 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP...
CVE-2024-24941
- EPSS 0.32%
- Veröffentlicht 06.02.2024 10:15:11
- Zuletzt bearbeitet 21.11.2024 09:00:01
In JetBrains IntelliJ IDEA before 2023.3.3 a plugin for JetBrains Space was able to send an authentication token to an inappropriate URL
CVE-2024-24940
- EPSS 0.28%
- Veröffentlicht 06.02.2024 10:15:10
- Zuletzt bearbeitet 15.05.2025 20:15:47
In JetBrains IntelliJ IDEA before 2023.3.3 path traversal was possible when unpacking archives
CVE-2023-51655
- EPSS 0.33%
- Veröffentlicht 21.12.2023 10:15:36
- Zuletzt bearbeitet 21.11.2024 08:38:32
In JetBrains IntelliJ IDEA before 2023.3.2 code execution was possible in Untrusted Project mode via a malicious plugin repository specified in the project configuration
CVE-2023-39261
- EPSS 0.25%
- Veröffentlicht 26.07.2023 13:15:10
- Zuletzt bearbeitet 21.11.2024 08:15:00
In JetBrains IntelliJ IDEA before 2023.2 plugin for Space was requesting excessive permissions
CVE-2023-38069
- EPSS 0.16%
- Veröffentlicht 12.07.2023 13:15:09
- Zuletzt bearbeitet 21.11.2024 08:12:47
In JetBrains IntelliJ IDEA before 2023.1.4 license dialog could be suppressed in certain cases
CVE-2022-48433
- EPSS 0.65%
- Veröffentlicht 29.03.2023 13:15:08
- Zuletzt bearbeitet 21.11.2024 07:33:20
In JetBrains IntelliJ IDEA before 2023.1 the NTLM hash could leak through an API method used in the IntelliJ IDEA built-in web server.