Katalog CVE

CVE-2026-49383

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W JetBrains IntelliJ IDEA przed wersją 2026.1 występowała podatność xXE w parserze formularzy UI Designer, która mogła być wykorzystana.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych lub ataków na aplikację, co stwarza zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację JetBrains IntelliJ IDEA do wersji 2026.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS