CVE-2026-49366— IntelliJ IDEA<2026.1.1文件名补全命令注入漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| JetBrains | IntelliJ IDEA | < 2026.1.1 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-49366の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| JetBrains | IntelliJ IDEA | 0 ~ 2026.1.1 | - |
II. CVE-2026-49366の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-49366のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-49366 厂商页面 (1)
Same Patch Batch · JetBrains · 2026-05-29 · 21 CVEs total
| CVE-2026-49368 | 8.7 HIGH | YouTrack <2026.1.13162 项目通知模板存储型XSS |
| CVE-2026-49367 | 8.0 HIGH | IntelliJ IDEA 2026.1.1 前命令执行漏洞 |
| CVE-2026-49374 | 7.6 HIGH | TeamCity<2026.1构建配置参数越权漏洞 |
| CVE-2026-49372 | 7.5 HIGH | TeamCity未授权SSRF漏洞 |
| CVE-2026-49371 | 7.1 HIGH | TeamCity<2026.1.1 关键字过滤反射型XSS |
| CVE-2026-49373 | 7.1 HIGH | TeamCity远程代码执行漏洞 |
| CVE-2026-49376 | 6.5 MEDIUM | TeamCity 2026.1前SAML插件用户名验证不足漏洞 |
| CVE-2026-49386 | 6.5 MEDIUM | JetBrains YouTrack低于2026.1.13570存在不当访问控制漏洞 |
| CVE-2026-49379 | 6.5 MEDIUM | JetBrains TeamCity 2026.1前凭证泄露漏洞 |
| CVE-2026-49385 | 6.5 MEDIUM | YouTrack<2026.1.13570越权访问漏洞 |
| CVE-2026-49375 | 6.1 MEDIUM | TeamCity<2026.1.2025.11.5仓库下载页反射型XSS |
| CVE-2026-49384 | 6.1 MEDIUM | PyCharm < 2025.3.4 Jupyter笔记存储型XSS漏洞 |
| CVE-2026-49382 | 4.5 MEDIUM | IntelliJ IDEA<2026.1 Copyright插件模板注入致代码执行 |
| CVE-2026-49377 | 4.3 MEDIUM | JetBrains TeamCity默认参数敏感数据泄露 |
| CVE-2026-49378 | 4.3 MEDIUM | TeamCity<2026.1凭据参数泄露漏洞 |
| CVE-2026-49369 | 4.3 MEDIUM | JetBrains YouTrack<2026.1.13162 信息泄露漏洞 |
| CVE-2026-49381 | 3.4 LOW | JetBrains TeamCity <2026.1 SAML登录页面存储型XSS漏洞 |
| CVE-2026-49370 | 3.4 LOW | JetBrains YouTrack<2026.1.13162 信息泄露漏洞 |
| CVE-2026-49383 | 3.3 LOW | IntelliJ IDEA <2026.1 UI设计器XML解析注入漏洞 |
| CVE-2026-49380 | 3.1 LOW | TeamCity <2026.1 SAML插件存在开放重定向漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-78
- CVE-2026-45626
Arcane: OS Command Injection in Volume Browser ListDirectory - CVE-2026-45629
Dokploy: Authenticated Remote Code Execution via Command Inj - CVE-2026-45630
Dokploy: Authenticated Remote Code Execution via Command Inj - CVE-2026-45632
Dokploy: Schedule Authorization Bypass Enables Host/Server C - CVE-2026-45633
Dokploy: Command Injection in /docker-container-logs Endpoin
V. CVE-2026-49366へのコメント
まだコメントはありません