Rilevate vulnerabilità in prodotti JetBrains (AL02/260601/CSIRT-ITA)

Data:
1 Giugno 2026

Impatto Sistemico

Alto (65.0)

Sintesi

Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui 7 con gravità “alta”, in diversi prodotti JetBrains. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.

Tipologia

Arbitrary Code Execution
Remote Code Execution
Security Feature Bypass

Prodotti e/o versioni affette

YouTrack

Versioni precedenti alla 2026.1.13162

TeamCity

2026.x, versioni precedenti alla 2026.1.1
2025.x, versioni precedenti alla 2025.11.5

IntelliJ IDEA

Versioni precedenti alla 2026.1.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://www.jetbrains.com/privacy-security/issues-fixed/

CVE

CVE-ID
CVE-2026-49366	CVE-2026-49367	CVE-2026-49373	CVE-2026-49374
CVE-2026-49371	CVE-2026-49372	CVE-2026-49368

Change log

Versione	Note	Data
1.0	Pubblicato il 01-06-2026	01/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

1 Giugno 2026, 12:31

CSIRT Toscana

CSIRT Toscana