JetBrains

IntelliJ IDEA

63 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS -
  • Veröffentlicht 10.07.2026 14:18:57
  • Zuletzt bearbeitet 10.07.2026 18:51:28

In JetBrains IntelliJ IDEA before 2026.1.4, 2026.2 code execution via path traversal in project workspace ID handling was possible

  • EPSS 0.11%
  • Veröffentlicht 29.05.2026 18:15:53
  • Zuletzt bearbeitet 01.06.2026 13:58:14

In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible

  • EPSS 0.14%
  • Veröffentlicht 29.05.2026 18:15:52
  • Zuletzt bearbeitet 01.06.2026 13:59:29

In JetBrains IntelliJ IDEA before 2026.1 code execution was possible via template injection in the Copyright plugin

  • EPSS 0.33%
  • Veröffentlicht 29.05.2026 18:15:46
  • Zuletzt bearbeitet 01.06.2026 13:56:59

In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account

  • EPSS 0.46%
  • Veröffentlicht 29.05.2026 18:15:45
  • Zuletzt bearbeitet 01.06.2026 13:59:21

In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion

  • EPSS 0.4%
  • Veröffentlicht 30.04.2026 11:05:58
  • Zuletzt bearbeitet 05.05.2026 00:24:51

In JetBrains IntelliJ IDEA before 2024.3.7.1, 2025.1.7.1, 2025.2.6.2, 2025.3.4.1, 2026.1.1 reading arbitrary local files was possible via built-in web server

  • EPSS 0.09%
  • Veröffentlicht 16.12.2025 15:27:32
  • Zuletzt bearbeitet 23.12.2025 21:07:41

In JetBrains IntelliJ IDEA before 2025.3 missing confirmation allowed opening of untrusted remote projects over SSH

  • EPSS 0.4%
  • Veröffentlicht 20.08.2025 09:13:59
  • Zuletzt bearbeitet 30.09.2025 15:29:38

In JetBrains IntelliJ IDEA before 2025.2 hTML injection was possible via Remote Development feature

  • EPSS 0.12%
  • Veröffentlicht 20.08.2025 09:13:58
  • Zuletzt bearbeitet 21.08.2025 15:12:34

In JetBrains IntelliJ IDEA before 2025.2 unexpected plugin startup was possible due to automatic LSP server start

  • EPSS 0.23%
  • Veröffentlicht 20.08.2025 09:13:57
  • Zuletzt bearbeitet 21.08.2025 14:48:13

In JetBrains IntelliJ IDEA before 2025.2 improper access control allowed Code With Me guest to discover hidden files