Katalog CVE

CVE-2026-53914

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W JetBrains Kotlin przed wersją 2.4.20 wykryto podatność umożliwiającą wykonanie kodu poprzez niebezpieczną deserializację w metadanych pamięci podręcznej kompilacji (build cache metadata).

Ocena ryzyka

Atakujący może zdalnie wykonać dowolny kod na serwerze kompilacji, co prowadzi do przejęcia kontroli nad procesem budowania aplikacji i potencjalnego naruszenia integralności artefaktów.

Rekomendacja

Należy niezwłocznie zaktualizować JetBrains Kotlin do wersji 2.4.20 lub nowszej, która zawiera poprawkę eliminującą niebezpieczną deserializację.

Oryginalny opis (angielski, źródło NVD)

In JetBrains Kotlin before 2.4.20 code execution was possible via unsafe deserialization in the build cache metadata

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS