← 戻る
開発者ツール
CVE-2026-49366 high CVSS 7.8

In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion

概要

In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion

AI要約 openai / gpt-4o

JetBrains IntelliJ IDEAのバージョン2026.1.1より前では、ファイル名の補完機能を悪用してコマンドインジェクションが可能でした。この脆弱性により、攻撃者はアプリケーションのコマンドラインを介して任意のコマンドを実行でき、システムに重大な影響を与える可能性があります。
❓ 何が問題か
JetBrains IntelliJ IDEAでファイル名補完を使ったコマンドインジェクションが可能でした。
📍 影響範囲
バージョン2026.1.1より前のJetBrains IntelliJ IDEA
🔥 重要度
攻撃者が任意のコマンドを実行でき、システムに重大な影響を与える可能性があるため、重要度は高いです。
🔧 修正方法
JetBrains IntelliJ IDEAをバージョン2026.1.1以降にアップデートしてください。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →