← Retour
CVE-2026-49366
high
CVSS 7.8
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
Résumé
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
Résumé IA openai / gpt-4o
Une faille nommée CVE-2026-49366 a été découverte dans In JetBrains IntelliJ IDEA.
En clair, il s'agit de une faille permettant d'exécuter des commandes OS sur le serveur.
Gravité : Élevée (CVSS 7.8/10). Si elle est exploitée, elle peut provoquer une fuite de données ou un arrêt de service.
Ce que vous pouvez faire : mettez à jour le logiciel concerné. En cas de doute, contactez votre service informatique ou recherchez "In JetBrains IntelliJ IDEA CVE-2026-49366" sur le site de l'éditeur.
CVE-2026-49366 (In JetBrains IntelliJ IDEA). Gravité : Élevée / CVSSv3 7.8. Catégorie : CWE-78.
Plan de réponse :
1. Vérifier l'avis de l'éditeur (versions affectées, version corrigée).
2. Si une version vulnérable tourne en production, planifier l'intervention (urgence selon KEV/CVSS).
3. Sans correctif disponible, mitiger via règle WAF, désactivation de la fonctionnalité, etc.
4. Surveiller les logs / SIEM pour les IOC et signatures de PoC connus.
PoC et correctifs : voir la section « Références », MITRE et NVD.
❓ Quel est le problème
JetBrains IntelliJ IDEAでファイル名補完を使ったコマンドインジェクションが可能でした。
📍 Périmètre concerné
バージョン2026.1.1より前のJetBrains IntelliJ IDEA
🔥 Gravité
攻撃者が任意のコマンドを実行でき、システムに重大な影響を与える可能性があるため、重要度は高いです。
🔧 Comment corriger
JetBrains IntelliJ IDEAをバージョン2026.1.1以降にアップデートしてください。
🛡️ Contournement
情報なし
🔍 Détection
情報なし