漏洞信息详情

JetBrains IntelliJ IDEA XML parser 安全漏洞

漏洞简介

JetBrains IntelliJ IDEA是捷克共和国JetBrains公司的一套适用于Java语言的集成开发环境。XML parser是其中的一个XML解析器。

JetBrains IntelliJ IDEA中的XML parser存在XML外部实体注入漏洞。攻击者可借助恶意的‘AndroidManifest.xml’文件利用该漏洞检索用户电脑上的任意文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.jetbrains.com/

参考网址

来源:git.jetbrains.org

链接:http://git.jetbrains.org/?p=idea/adt-tools-base.git;a=commit;h=a778b2b88515513654e002cd51cbe8eb8226e96b

来源:research.checkpoint.com

链接:https://research.checkpoint.com/parsedroid-targeting-android-development-research-community/

来源:youtrack.jetbrains.com

链接:https://youtrack.jetbrains.com/issue/IDEA-175381

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多