CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-49366

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

W wersjach JetBrains IntelliJ IDEA przed 2026.1.1 istniała możliwość wstrzyknięcia poleceń poprzez uzupełnianie nazw plików.

Risk Assessment

Atakujący mógł wykorzystać tę podatność do wykonania nieautoryzowanych poleceń w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Recommendation

Zaleca się aktualizację IntelliJ IDEA do wersji 2026.1.1 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion

Vulnerability data from NVD (NIST) · CISA KEV · EPSS