← Back
Developer Tooling
CVE-2026-49366 high CVSS 7.8

In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion

Summary

In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion

AI summary openai / gpt-4o

JetBrains IntelliJ IDEAのバージョン2026.1.1より前では、ファイル名の補完機能を悪用してコマンドインジェクションが可能でした。この脆弱性により、攻撃者はアプリケーションのコマンドラインを介して任意のコマンドを実行でき、システムに重大な影響を与える可能性があります。
❓ What is the problem
JetBrains IntelliJ IDEAでファイル名補完を使ったコマンドインジェクションが可能でした。
📍 Affected scope
バージョン2026.1.1より前のJetBrains IntelliJ IDEA
🔥 Severity
攻撃者が任意のコマンドを実行でき、システムに重大な影響を与える可能性があるため、重要度は高いです。
🔧 How to fix
JetBrains IntelliJ IDEAをバージョン2026.1.1以降にアップデートしてください。
🛡️ Workaround
情報なし
🔍 Detection
情報なし

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →