Rubymine
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03837
Распределение по критичности
Критический
2
Высокий
4
Средний
1
Низкий
0
Затронутые диапазоны версий
< 2021.1.1< 2023.1.7< 2024.3< 2025.1
Также сопоставлено как (исходные строки): webstorm,dataspell,intellij_idea,phpstorm,pycharm,rider,rubymine,mps,rustrover,clion,goland,aqua
Топ уязвимостей
CVE-2021-45977JetBrains IntelliJ IDEA 2021.3.1 Preview, IntelliJ IDEA 2021.3.1 RC, PyCharm Professional 2021.3.1 RC, GoLand 2021.3.1, PhpStorm 2021.3.1 Preview, PhpStorm 2021.3.1 RC, RubyMine 2021.3.1 Preview, RubyMine 2021.3.1 RC, CLion 2021.3.1, WebStorm 2021.3.1 Preview и WebStorm 2021.3.1 RC (используются в качестве серверных IDE для удаленной разработки) привязываются к IP-адресу 0.0.0.0. Исправленные версии: IntelliJ IDEA 2021.3.1, PyCharm Professional 2021.3.1, GoLand 2021.3.2, PhpStorm 2021.3.1 (213.6461.83), RubyMine 2021.3.1, CLion 2021.3.2 и WebStorm 2021.3.1.
BDU:2024-04477Уязвимость плагина JetBrains GitHub интегрированных сред разработки программного обеспечения JetBrains Aqua, CLion, DataGrip, DataSpell, GoLand, IntelliJ IDEA, MPS, PhpStorm, PyCharm, Rider, RubyMine, RustRover, WebStorm связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём получения токена доступа
CVE-2021-37543В JetBrains RubyMine до версии 2021.1.1 было возможно выполнение кода без подтверждения пользователя для ненадежных проектов.
BDU:2025-04915Уязвимость интегрированной среды разработки программного обеспечения JetBrains RubyMine связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
CVE-2024-52555В JetBrains WebStorm до версии 2024.3 было возможно выполнение кода в режиме ненадежного проекта через скрипт установщика определений типов.
CVE-2024-37051Токен доступа GitHub может быть раскрыт сторонним сайтам в JetBrains IDE после версии 2023.1 и менее: IntelliJ IDEA 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; Aqua 2024.1.2; CLion 2023.1.7, 2023.2.4, 2023.3.5, 2024.1.3, 2024.2 EAP2; DataGrip 2023.1.3, 2023.2.4, 2023.3.5, 2024.1.4; DataSpell 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.2, 2024.2 EAP1; GoLand 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP3; MPS 2023.2.1, 2023.3.1, 2024.1 EAP2; PhpStorm 2023.1.6, 2023.2.6, 2023.3.7, 2024.1.3, 2024.2 EAP3; PyCharm 2023.1.6, 2023.2.7, 2023.3.6, 2024.1.3, 2024.2 EAP2; Rider 2023.1.7, 2023.2.5, 2023.3.6, 2024.1.3; RubyMine 2023.1.7, 2023.2.7, 2023.3.7, 2024.1.3, 2024.2 EAP4; RustRover 2024.1.1; WebStorm 2023.1.6, 2023.2.7, 2023.3.7, 2024.1.4.
CVE-2025-43015В JetBrains RubyMine до версии 2025.1 обнаружена уязвимость, связанная с тем, что удаленный интерпретатор перезаписывал порты для прослушивания на всех интерфейсах [1].
Источники:
- [1] https://www.jetbrains.com/privacy-security/issues-fixed/