Rilevate vulnerabilità in prodotti JetBrains (AL06/260209/CSIRT-ITA)

Data:
9 Febbraio 2026

Impatto Sistemico

Alto (65.51)

Sintesi

Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e una con gravità “alta”. Tali vulnerabilità, qualora sfruttate, consentirebbero a un attaccante remoto di eseguire codice arbitrario sui sistemi interessati, eludendo i meccanismi di autenticazione.

Tipologia

Authentication Bypass
Arbitrary Code Execution

Prodotti e/o versioni affette

Hub, versioni precedenti alla 2025.3.119807
PyCharm, versioni precedenti alla 2025.3.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”.

Riferimenti

https://www.jetbrains.com/privacy-security/issues-fixed/

CVE

CVE-ID
CVE-2026-25848	CVE-2026-25847

Change log

Versione	Note	Data
1.0	Pubblicato il 09-02-2026	09/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

9 Febbraio 2026, 15:31

CSIRT Toscana

CSIRT Toscana