LOWCVE-2022-37009CVSS 3.9

在 JetBrains IntelliJ IDEA 2022.2 之前的版本中，通过 Vagrant 可执行文件可能存在本地代码执行漏洞

平台

jetbrains

组件

intellij-idea

修复版本

2022.2

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2022-37009 描述了 JetBrains IntelliJ IDEA 在 2022.2 版本之前的本地代码执行漏洞。该漏洞允许攻击者通过利用 Vagrant 可执行文件在受影响的系统上执行恶意代码。受影响的版本包括 IntelliJ IDEA 的所有版本低于或等于 2022.2。JetBrains 已发布 2022.2 版本以解决此问题。

影响与攻击场景

此漏洞的潜在影响是严重的，攻击者可以利用它在受影响的系统上执行任意代码，从而获得对系统的完全控制权。攻击者可能能够窃取敏感数据、安装恶意软件或进行其他恶意活动。由于该漏洞允许本地代码执行，因此攻击者需要先获得对受影响系统的访问权限，例如通过社会工程学或利用其他漏洞。Vagrant 可执行文件的存在使得攻击者能够更容易地利用此漏洞，因为 Vagrant 经常用于开发和测试环境。

利用背景

该漏洞已公开披露，并且存在公开的利用代码。目前尚无关于该漏洞被积极利用的可靠报告，但由于其严重性和可利用性，建议尽快采取缓解措施。该漏洞已添加到 CISA KEV 目录中，表明其具有中等概率被利用。

哪些人处于风险中翻译中…

Developers and users of JetBrains IntelliJ IDEA who are using Vagrant for virtual machine management are at risk. This includes individuals working on projects that rely on Vagrant for development environments, as well as organizations that use IntelliJ IDEA in their software development workflows.

检测步骤翻译中…

• windows / java: Check for suspicious Vagrant executables in user profiles or temporary directories. Use PowerShell to monitor process creation events for IntelliJ IDEA launching Vagrant.exe with unusual arguments.

Get-Process -Name IntelliJIDEA | ForEach-Object {
  $process = $_.Modules | Where-Object {$_.FileName -like "*vagrant.exe"}
  if ($process) {
    Write-Host "Potential malicious Vagrant execution: $($process.FileName)"
  }
}

• linux / server: Monitor IntelliJ IDEA processes for execution of Vagrant executables. Examine system logs for errors or unusual activity related to Vagrant. Use lsof to identify open Vagrant files.

lsof | grep IntelliJIDEA | grep vagrant

• generic web: While this is a local vulnerability, monitor IntelliJ IDEA's network activity for unexpected connections or data transfers.

攻击时间线

2022-07-28Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.00% (0% 百分位)

CVSS 向量

受影响的软件

组件intellij-idea

供应商JetBrains

影响范围修复版本

2022.2 – 2022.22022.2

弱点分类 (CWE)

CWE-94

时间线

已保留2022-07-28
发布日期2022-07-28
修改日期2024-08-03
EPSS 更新日期2026-04-02

缓解措施和替代方案

缓解此漏洞的最佳方法是升级到 IntelliJ IDEA 2022.2 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制对 Vagrant 可执行文件的访问权限，确保只有授权用户才能运行它。禁用 Vagrant 集成，如果不需要使用 Vagrant 功能。监控系统日志，查找与 Vagrant 相关的可疑活动。升级后，请验证漏洞是否已成功修复，例如通过尝试触发漏洞并确认其不再有效。

修复方法

将 IntelliJ IDEA 更新到 2022.2 或更高版本。这可以解决通过 Vagrant 可执行文件执行本地代码的漏洞。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2022-37009 — 本地代码执行漏洞在 IntelliJ IDEA 中？

CVE-2022-37009 是一个本地代码执行漏洞，影响到 IntelliJ IDEA 2022.2 之前的版本。攻击者可以通过利用 Vagrant 可执行文件在受影响的系统上执行恶意代码。

我是否受到 CVE-2022-37009 在 IntelliJ IDEA 中影响？

如果您使用的是 IntelliJ IDEA 2022.2 或更早版本，则您可能受到此漏洞的影响。请尽快升级到最新版本。

我如何修复 CVE-2022-37009 在 IntelliJ IDEA 中？

要修复此漏洞，请升级到 IntelliJ IDEA 2022.2 或更高版本。

CVE-2022-37009 是否正在被积极利用？

目前尚无关于该漏洞被积极利用的可靠报告，但由于其严重性和可利用性，建议尽快采取缓解措施。

在哪里可以找到官方 IntelliJ IDEA 关于 CVE-2022-37009 的公告？

您可以在 JetBrains 安全公告页面上找到官方公告：https://www.jetbrains.com/security/announcements/