Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-59792
CVSS 9.6 — CRITICO

Vulnerabilità CVE-2026-59792 in IntelliJ IDEA

Pubblicato il 2026-07-10 · Fonte: NVD NIST

CVE ID
CVE-2026-59792
CVSS Score
9.6
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:L

Riassunto tecnico

La vulnerabilità CVE-2026-59792 è stata scoperta in JetBrains IntelliJ IDEA, versioni precedenti alla 2026.1.4 e 2026.2. Questa vulnerabilità consente l'esecuzione di codice tramite path traversal nella gestione dell'ID del workspace del progetto. La CVSS Score di 9.6 indica un impatto critico. La CWE-23 identifica il tipo di vulnerabilità come relativa alla gestione dei percorsi. Al momento, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario all'interno dell'ambiente di lavoro del progetto, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato. I sistemi a rischio sono quelli che utilizzano versioni di IntelliJ IDEA precedenti alla 2026.1.4 e 2026.2.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare IntelliJ IDEA alla versione 2026.1.4 o successiva, o alla versione 2026.2 o successiva. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generali, come limitare l'accesso ai file di progetto e monitorare le attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-59792?

La vulnerabilità CVE-2026-59792 è una vulnerabilità di esecuzione di codice tramite path traversal nella gestione dell'ID del workspace del progetto in IntelliJ IDEA

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è critico, con una CVSS Score di 9.6, e potrebbe portare a violazioni della sicurezza e accesso non autorizzato

Come proteggersi da CVE-2026-59792?

Per proteggersi, è consigliabile aggiornare IntelliJ IDEA alla versione 2026.1.4 o successiva, o alla versione 2026.2 o successiva, e adottare pratiche di sicurezza generali

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.