Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-59792 è stata scoperta in JetBrains IntelliJ IDEA, versioni precedenti alla 2026.1.4 e 2026.2. Questa vulnerabilità consente l'esecuzione di codice tramite path traversal nella gestione dell'ID del workspace del progetto. La CVSS Score di 9.6 indica un impatto critico. La CWE-23 identifica il tipo di vulnerabilità come relativa alla gestione dei percorsi. Al momento, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario all'interno dell'ambiente di lavoro del progetto, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato. I sistemi a rischio sono quelli che utilizzano versioni di IntelliJ IDEA precedenti alla 2026.1.4 e 2026.2.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare IntelliJ IDEA alla versione 2026.1.4 o successiva, o alla versione 2026.2 o successiva. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generali, come limitare l'accesso ai file di progetto e monitorare le attività sospette.
La vulnerabilità CVE-2026-59792 è una vulnerabilità di esecuzione di codice tramite path traversal nella gestione dell'ID del workspace del progetto in IntelliJ IDEA
L'impatto della vulnerabilità è critico, con una CVSS Score di 9.6, e potrebbe portare a violazioni della sicurezza e accesso non autorizzato
Per proteggersi, è consigliabile aggiornare IntelliJ IDEA alla versione 2026.1.4 o successiva, o alla versione 2026.2 o successiva, e adottare pratiche di sicurezza generali
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.