Katalog CVE

CVE-2026-49367

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetBrains IntelliJ IDEA przed 2026.1.1 istniała możliwość wykonania polecenia za pośrednictwem konta gościa.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu i wykonania złośliwego kodu w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację JetBrains IntelliJ IDEA do wersji 2026.1.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS