← Retour
CVE-2026-49367
high
CVSS 8.0
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
Résumé
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-49367** a été découverte dans intellij-idea.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.0/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « intellij-idea CVE-2026-49367 » sur le site de l'éditeur.
CVE-2026-49367 (intellij-idea) — CWE-862 / CVSS v3 8.0
Vecteur d'attaque : distant (réseau)
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
JetBrains IntelliJ IDEA において、ゲストユーザーアカウントを通じたコマンド実行が可能になる脆弱性。
📍 Périmètre concerné
JetBrains IntelliJ IDEA バージョン 2026.1.1 より前のすべてのバージョン。
🔥 Gravité
攻撃者がゲストユーザーを利用してシステムの完全な制御権を奪える可能性があるため、高い深刻度がある。
🔧 Comment corriger
バージョンを2026.1.1以降にアップグレードする。
🛡️ Contournement
情報なし
🔍 Détection
バージョンを確認し、2026.1.1より前のものであるかどうかを確認する。