← Back
CVE-2026-49367
high
CVSS 8.0
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
Summary
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
AI summary openai / gpt-4o
JetBrains IntelliJ IDEA のバージョン 2026.1.1 より前では、ゲストユーザーアカウントを通じてコマンドが実行可能でした。この脆弱性は高い深刻度を持ち、悪用されると攻撃者がシステムの制御を奪う可能性があります。
❓ What is the problem
JetBrains IntelliJ IDEA において、ゲストユーザーアカウントを通じたコマンド実行が可能になる脆弱性。
📍 Affected scope
JetBrains IntelliJ IDEA バージョン 2026.1.1 より前のすべてのバージョン。
🔥 Severity
攻撃者がゲストユーザーを利用してシステムの完全な制御権を奪える可能性があるため、高い深刻度がある。
🔧 How to fix
バージョンを2026.1.1以降にアップグレードする。
🛡️ Workaround
情報なし
🔍 Detection
バージョンを確認し、2026.1.1より前のものであるかどうかを確認する。