Katalog CVE
CVE-2026-53914
ŚrednieCVSS 6.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W JetBrains Kotlin przed wersją 2.4.20 wykryto podatność umożliwiającą wykonanie kodu poprzez niebezpieczną deserializację w metadanych pamięci podręcznej kompilacji (build cache metadata).
Ocena ryzyka
Atakujący może zdalnie wykonać dowolny kod na serwerze kompilacji, co prowadzi do przejęcia kontroli nad procesem budowania aplikacji i potencjalnego naruszenia integralności artefaktów.
Rekomendacja
Należy niezwłocznie zaktualizować JetBrains Kotlin do wersji 2.4.20 lub nowszej, która zawiera poprawkę eliminującą niebezpieczną deserializację.
Oryginalny opis (angielski, źródło NVD)
In JetBrains Kotlin before 2.4.20 code execution was possible via unsafe deserialization in the build cache metadata

