「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
JetBrainsは、2026年6月に複数製品において脆弱性へ対処したことを明らかにした。「クリティカル」とされる脆弱性も複数含まれる。
「JetBrains Hub」「YouTrack」「GoLand」「Kotlin」などの複数製品において脆弱性へ対処したもの。
「Hub」では、認証をバイパスしてデータベースへ直接アクセスし、管理者権限の取得が可能となる「CVE-2026-50242」が判明。
認証情報をアカウントへ付与することで権限を昇格できる「CVE-2026-56142」や、脆弱な疑似乱数生成が利用されるため復元コードを予測でき、アカウントを乗っ取られるおそれがある「CVE-2026-56141」が確認された。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2026-50242」が最大値となる「10.0」、「CVE-2026-56142」が「9.9」、「CVE-2026-56141」が「9.8」と続く。いずれも重要度は4段階中もっとも高い「クリティカル(Critical)」と評価されている。
(Security NEXT - 2026/07/07 )
ツイート
関連リンク
PR
関連記事
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし

