{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "IntelliJ IDEA ist eine Java Entwicklungsumgebung (IDE).",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in JetBrains IntelliJ IDEA ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-2274 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2274.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-2274 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2274"
    }, {
      "category" : "external",
      "summary" : "JetBrains Security Bulletin vom 2022-12-08",
      "url" : "https://www.jetbrains.com/privacy-security/issues-fixed/"
    } ],
    "source_lang" : "en-US",
    "title" : "JetBrains IntelliJ IDEA: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2022-12-08T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:39:35.866+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-2274",
      "initial_release_date" : "2022-12-08T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-12-08T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "JetBrains IntelliJ IDEA < 2022.2.4",
          "product" : {
            "name" : "JetBrains IntelliJ IDEA < 2022.2.4",
            "product_id" : "T025529",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:jetbrains:intellij_idea:2022.2.4"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "JetBrains IntelliJ IDEA < 2022.3",
          "product" : {
            "name" : "JetBrains IntelliJ IDEA < 2022.3",
            "product_id" : "T025530",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:jetbrains:intellij_idea:2022.3"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "IntelliJ IDEA"
      } ],
      "category" : "vendor",
      "name" : "JetBrains"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-46828",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in JetBrains IntelliJ IDEA. Auf macOS Systemen ist eine Dylib Injection möglich. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um die Vertraulichlkeit und Integrität zu gefährden."
    } ],
    "release_date" : "2022-12-08T23:00:00.000+00:00",
    "title" : "CVE-2022-46828"
  }, {
    "cve" : "CVE-2022-46827",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in JetBrains IntelliJ IDEA. Es besteht die Möglichkeit eines XXE Angriffs. Ein Angreifer kann das ausnutzen, um über Anfragen an benutzerdefinierte Plugin-Repositories einen SSRF durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2022-12-08T23:00:00.000+00:00",
    "title" : "CVE-2022-46827"
  }, {
    "cve" : "CVE-2022-46826",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in JetBrains IntelliJ IDEA. Der eingebaute Webserver ermöglicht aufgrund eines Path Traversal Problems den Zugriff auf beliebige Dateien. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen."
    } ],
    "release_date" : "2022-12-08T23:00:00.000+00:00",
    "title" : "CVE-2022-46826"
  }, {
    "cve" : "CVE-2022-46825",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in JetBrains IntelliJ IDEA. Der eingebaute Webserver schützt Informationen über offene Projekte nur ungenügend. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen."
    } ],
    "release_date" : "2022-12-08T23:00:00.000+00:00",
    "title" : "CVE-2022-46825"
  }, {
    "cve" : "CVE-2022-46824",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in JetBrains IntelliJ IDEA. In dem fsnotifier-Daemon unter macOS kann ein Pufferüberlauf ausgelöst werden. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen."
    } ],
    "release_date" : "2022-12-08T23:00:00.000+00:00",
    "title" : "CVE-2022-46824"
  } ]
}