Katalog CVE

CVE-2026-53915

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W JetBrains GoLand przed wersją 2026.1.3 możliwe było zdalne wykonanie kodu poprzez niezaufaną konfigurację projektu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem ofiary, co prowadzi do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego ataku na infrastrukturę.

Rekomendacja

Zaleca się natychmiastową aktualizację JetBrains GoLand do wersji 2026.1.3 lub nowszej oraz unikanie otwierania projektów z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

In JetBrains GoLand before 2026.1.3 remote code execution was possible via untrusted project configuration

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS