PT-2026-57183 · Jetbrains · Intellij Idea
Publicado
2026-07-10
·
Atualizado
2026-07-10
·
CVE-2026-59792
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
JetBrains IntelliJ IDEA versões anteriores a 2026.1.4
JetBrains IntelliJ IDEA versões anteriores a 2026.2
Description
O manuseio inadequado do ID do espaço de trabalho do projeto permite um traversal de caminho relativo, que pode ser utilizado para a execução de código remoto. Este problema segue um modelo de ameaça de projeto malicioso, no qual um desenvolvedor que abre ou trabalha com um projeto influenciado por um invasor pode disparar a execução de código em sua máquina local. A falha ocorre durante o processamento da variável ID do espaço de trabalho.
Recommendations
Atualize para a versão 2026.1.4.
Atualize para a versão 2026.2.
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intellij Idea