← 戻る
CVE-2026-49366
high
CVSS 7.8
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
概要
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
AI要約 openai / gpt-4o
JetBrains IntelliJ IDEAのバージョン2026.1.1より前では、ファイル名の補完機能を悪用してコマンドインジェクションが可能でした。この脆弱性により、攻撃者はアプリケーションのコマンドラインを介して任意のコマンドを実行でき、システムに重大な影響を与える可能性があります。
❓ 何が問題か
JetBrains IntelliJ IDEAでファイル名補完を使ったコマンドインジェクションが可能でした。
📍 影響範囲
バージョン2026.1.1より前のJetBrains IntelliJ IDEA
🔥 重要度
攻撃者が任意のコマンドを実行でき、システムに重大な影響を与える可能性があるため、重要度は高いです。
🔧 修正方法
JetBrains IntelliJ IDEAをバージョン2026.1.1以降にアップデートしてください。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし