CVE-2022-37009

BAIX: (3.9)

CVSS3: 3.4

JetBrains IntelliJ IDEA podria permetre a un atacant local autenticat executar codi arbitrari en el sistema, causat per una validació d’entrada inadequada. Utilitzant un executable de Vagrant especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• JetBrains IntelliJ IDEA 2022.1

Remediació
Actualitzar a l’última versió d’IntelliJ IDEA (2022.2 o posterior), disponible en el lloc web de JetBrains

Referències

• https://www.jetbrains.com/privacy-security/issues-fixed/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37009