CVE-2026-59792
- EPSS -
- Veröffentlicht 10.07.2026 14:18:57
- Zuletzt bearbeitet 10.07.2026 18:51:28
In JetBrains IntelliJ IDEA before 2026.1.4, 2026.2 code execution via path traversal in project workspace ID handling was possible
CVE-2026-49383
- EPSS 0.11%
- Veröffentlicht 29.05.2026 18:15:53
- Zuletzt bearbeitet 01.06.2026 13:58:14
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
CVE-2026-49382
- EPSS 0.14%
- Veröffentlicht 29.05.2026 18:15:52
- Zuletzt bearbeitet 01.06.2026 13:59:29
In JetBrains IntelliJ IDEA before 2026.1 code execution was possible via template injection in the Copyright plugin
CVE-2026-49367
- EPSS 0.33%
- Veröffentlicht 29.05.2026 18:15:46
- Zuletzt bearbeitet 01.06.2026 13:56:59
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
CVE-2026-49366
- EPSS 0.46%
- Veröffentlicht 29.05.2026 18:15:45
- Zuletzt bearbeitet 01.06.2026 13:59:21
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
CVE-2026-41882
- EPSS 0.4%
- Veröffentlicht 30.04.2026 11:05:58
- Zuletzt bearbeitet 05.05.2026 00:24:51
In JetBrains IntelliJ IDEA before 2024.3.7.1, 2025.1.7.1, 2025.2.6.2, 2025.3.4.1, 2026.1.1 reading arbitrary local files was possible via built-in web server
CVE-2025-68269
- EPSS 0.09%
- Veröffentlicht 16.12.2025 15:27:32
- Zuletzt bearbeitet 23.12.2025 21:07:41
In JetBrains IntelliJ IDEA before 2025.3 missing confirmation allowed opening of untrusted remote projects over SSH
CVE-2025-57730
- EPSS 0.4%
- Veröffentlicht 20.08.2025 09:13:59
- Zuletzt bearbeitet 30.09.2025 15:29:38
In JetBrains IntelliJ IDEA before 2025.2 hTML injection was possible via Remote Development feature
CVE-2025-57729
- EPSS 0.12%
- Veröffentlicht 20.08.2025 09:13:58
- Zuletzt bearbeitet 21.08.2025 15:12:34
In JetBrains IntelliJ IDEA before 2025.2 unexpected plugin startup was possible due to automatic LSP server start
CVE-2025-57728
- EPSS 0.23%
- Veröffentlicht 20.08.2025 09:13:57
- Zuletzt bearbeitet 21.08.2025 14:48:13
In JetBrains IntelliJ IDEA before 2025.2 improper access control allowed Code With Me guest to discover hidden files