Security Lab

XML External Entity injection in JetBrains IDETalk plugin

Дата публикации:04.02.2020
Всего просмотров:527
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2019-18412
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IDETalk
Уязвимые версии: IDETalk версии 193.3793.14, 193.3519.25, 193.2956.37, 192.6262.9, 192.5728.12, 192.5587.17, 192.5438.14, 192.5281.24, 192.5118.30, 192.4787.16, 192.4488.21, 192.4205.45, 192.4205.43, 192.4205.41, 191.5849.16, 191.5109.14, 191.4212.41, 183.3795.13, 183.3647.12, 182.3684.97, 181.4668.14, 145.258.11, 143.225, 142.2887, 141.177.4
Описание:

XML External Entity injection in JetBrains IDETalk plugin

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020020407