CVE-2022-46828

MITJÀ: (4,4)

CVSS3: 3,9

JetBrains IntelliJ IDEA podria permetre a un atacant local autenticat executar codi arbitrari en el sistema causat per una vulnerabilitat d’injecció DYLIB. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el sistema.

Sistemes Afectats

• JetBrains IntelliJ IDEA 2021.3.1

Remediació
Actualitzeu a l’última versió de JetBrains IntelliJ IDEA (2022.3 o posterior), disponible al lloc web de JetBrains.

Referències

• https://www.jetbrains.com/privacy-security/issues-fixed/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46828