「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
また「YouTrack」に関しても、「Hub」と同じく管理者権限の取得が可能となる脆弱性「CVE-2026-50242」を修正。あわせて認証の不備や情報漏洩など6件の脆弱性に対処している。
さらに「GoLand」では、信頼できないプロジェクト設定を介してリモートよりコードを実行される「CVE-2026-53915」、「Kotlin」では、ビルドキャッシュメタデータの安全でないデシリアライズによりコード実行が可能となる「CVE-2026-53914」に対処している。
「CVE-2026-53914」について同社ではCVSS基本値を「6.7」、重要度を「中(Medium)」と評価。また「YouTrack」におけるプロトタイプ汚染の脆弱性「CVE-2026-57926」もCVSS基本値が「2.6」、重要度を「低(Low)」とされる。
一方これら2件の脆弱性は、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」において「9.8」、重要度が「クリティカル(Critical)」とされるなど評価に差異も見られた。
2026年6月に修正された脆弱性は以下のとおり。
CVE-2026-50242
CVE-2026-53914
CVE-2026-53915
CVE-2026-56141
CVE-2026-56142
CVE-2026-57921
CVE-2026-57922
CVE-2026-57923
CVE-2026-57924
CVE-2026-57925
CVE-2026-57926
(Security NEXT - 2026/07/07 )
ツイート
関連リンク
PR
関連記事
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし

