Katalog CVE

CVE-2026-49382

ŚrednieCVSS 4.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetBrains IntelliJ IDEA przed 2026.1 istniała możliwość wykonania kodu poprzez wstrzyknięcie szablonu w wtyczce Copyright.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Zaleca się aktualizację JetBrains IntelliJ IDEA do wersji 2026.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains IntelliJ IDEA before 2026.1 code execution was possible via template injection in the Copyright plugin

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS