Phpstorm
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03837
Распределение по критичности
Критический
2
Высокий
2
Средний
1
Низкий
1
Затронутые диапазоны версий
< 2020.3< 2023.1< 2023.1.6< 2024.3
Также сопоставлено как (исходные строки): intellij_idea,rubymine,webstorm,clion,aqua,phpstorm,pycharm,mps,rustrover,dataspell,rider,goland
Топ уязвимостей
CVE-2021-45977JetBrains IntelliJ IDEA 2021.3.1 Preview, IntelliJ IDEA 2021.3.1 RC, PyCharm Professional 2021.3.1 RC, GoLand 2021.3.1, PhpStorm 2021.3.1 Preview, PhpStorm 2021.3.1 RC, RubyMine 2021.3.1 Preview, RubyMine 2021.3.1 RC, CLion 2021.3.1, WebStorm 2021.3.1 Preview и WebStorm 2021.3.1 RC (используются в качестве серверных IDE для удаленной разработки) привязываются к IP-адресу 0.0.0.0. Исправленные версии: IntelliJ IDEA 2021.3.1, PyCharm Professional 2021.3.1, GoLand 2021.3.2, PhpStorm 2021.3.1 (213.6461.83), RubyMine 2021.3.1, CLion 2021.3.2 и WebStorm 2021.3.1.
BDU:2024-04477Уязвимость плагина JetBrains GitHub интегрированных сред разработки программного обеспечения JetBrains Aqua, CLion, DataGrip, DataSpell, GoLand, IntelliJ IDEA, MPS, PhpStorm, PyCharm, Rider, RubyMine, RustRover, WebStorm связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём получения токена доступа
CVE-2024-52555В JetBrains WebStorm до версии 2024.3 было возможно выполнение кода в режиме ненадежного проекта через скрипт установщика определений типов.
CVE-2024-37051Токен доступа GitHub может быть раскрыт сторонним сайтам в JetBrains IDE после версии 2023.1 и менее: IntelliJ IDEA 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; Aqua 2024.1.2; CLion 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP2; DataGrip 2023.1.3, 2023.2.4, 2023.3.5, 2024.1.4; DataSpell 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.2, 2024.2 EAP1; GoLand 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; MPS 2023.2.1, 2023.3.1, 2024.1 EAP2; PhpStorm 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2 EAP3; PyCharm 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.3, 2024.2 EAP2; Rider 2023.1.7, 2023.2.5, 2023.3.6, 2024.1.3; RubyMine 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP4; RustRover 2024.1.1; WebStorm 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4.
CVE-2021-25764В JetBrains PhpStorm до версии 2020.3 исходный код мог быть добавлен в отладочные журналы.
CVE-2022-48435В JetBrains PhpStorm до 2023.1 исходный код может быть записан в локальный файл idea.log.