Se ha descubierto una vulnerabilidad de severidad alta en productos JetBrains. Un actor malicioso podría realizar la lectura de archivos locales arbitrarios en los sistemas afectados.
Productos afectados
JetBrains IntelliJ IDEA:
- Versiones anteriores a 2024.3.7.1.
- Versiones anteriores a 2025.1.7.1.
- Versiones anteriores a 2025.2.6.2.
- Versiones anteriores a 2025.3.4.1.
- Versiones anteriores a 2026.1.1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–41882: con una puntuación de 7.4 en CVSS v3.1. Existe una vulnerabilidad de lectura de archivos arbitrarios a través del servidor web integrado. Un actor malicioso remoto podría, acceder a archivos locales sensibles en el sistema donde se ejecuta el entorno de desarrollo, comprometiendo la confidencialidad de la información.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias