阿里云漏洞库

JetBrains IntelliJ IDEA代码执行漏洞

CVE编号

CVE-2019-10103

利用情况

暂无

补丁情况

N/A

披露时间

2019-07-04

漏洞描述

JetBrains IntelliJ IDEA是捷克JetBrains公司的一套适用于Java语言的集成开发环境。

JetBrains IntelliJ IDEA中存在代码执行漏洞。攻击者可利用该漏洞执行代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://blog.jetbrains.com/blog/2019/06/19/jetbrains-security-bulletin-q1-2019/

参考链接
https://blog.jetbrains.com/blog/2019/06/19/jetbrains-security-bulletin-q1-2019/
https://security.netapp.com/advisory/ntap-20230818-0012/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	jetbrains	kotlin	*		Up to (excluding) 1.3.30
	运行在以下环境
	系统	alibaba_cloud_linux_3	wavpack	*		Up to (excluding) 5.1.0-15.1.al8
	运行在以下环境
	系统	alma_linux_8	wavpack	*		Up to (excluding) 5.1.0-15.el8
	运行在以下环境
	系统	fedora_29	jhead	*		Up to (excluding) 3.03-4.fc29
	运行在以下环境
	系统	fedora_30	mi	*		Up to (excluding) 5.1.0-9.fc30
	运行在以下环境
	系统	fedora_31	mi	*		Up to (excluding) 5.1.0-9.fc31
	运行在以下环境
	系统	fedora_EPEL_7	mi	*		Up to (excluding) 5.1.0-9.el7
	运行在以下环境
	系统	opensuse_Leap_15.1	wavpack	*		Up to (excluding) 5.4.0-lp151.5.6.1
	运行在以下环境
	系统	opensuse_Leap_15.2	jhead	*		Up to (excluding) 3.06.0.1-lp152.7.6.1
	运行在以下环境
	系统	oracle_8	wavpack	*		Up to (excluding) 5.1.0-15.el8
	运行在以下环境
	系统	redhat_8	wavpack	*		Up to (excluding) 5.1.0-15.el8
	运行在以下环境
	系统	rocky_linux_8	wavpack	*		Up to (excluding) 5.1.0-15.el8
	运行在以下环境
	系统	suse_12_SP5	libmspack0	*		Up to (excluding) 0.4-15.7.1

攻击路径

网络
攻击复杂度

高
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-311	敏感数据加密缺失