← 戻る
CVE-2026-49367
high
CVSS 8.0
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
概要
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
AI要約 openai / gpt-4o
JetBrains IntelliJ IDEA のバージョン 2026.1.1 より前では、ゲストユーザーアカウントを通じてコマンドが実行可能でした。この脆弱性は高い深刻度を持ち、悪用されると攻撃者がシステムの制御を奪う可能性があります。
❓ 何が問題か
JetBrains IntelliJ IDEA において、ゲストユーザーアカウントを通じたコマンド実行が可能になる脆弱性。
📍 影響範囲
JetBrains IntelliJ IDEA バージョン 2026.1.1 より前のすべてのバージョン。
🔥 重要度
攻撃者がゲストユーザーを利用してシステムの完全な制御権を奪える可能性があるため、高い深刻度がある。
🔧 修正方法
バージョンを2026.1.1以降にアップグレードする。
🛡️ 暫定回避
情報なし
🔍 検知方法
バージョンを確認し、2026.1.1より前のものであるかどうかを確認する。