出典: Security NEXT – https://www.security-next.com/180802
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
JetBrainsの開発ツールにおいてユーザーや権限の管理機能を提供する「JetBrains Hub」に深刻な脆弱性が判明した。アップデートが提供されている。
認証を回避して管理者権限による操作が可能となる脆弱性「CVE-2026-25848」が確認された。認証処理の欠如に起因し、第三者により重要な管理機能が実行されたり、情報漏洩が生じるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.1」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
同社では「同2025.3.119807」にて同脆弱性を修正しており、アップデートが呼びかけられている。
(Security NEXT – 2026/02/10 )
ツイート
関連リンク
PR
関連記事
「MS Edge」にアップデート – 脆弱性2件を解消
BeyondTrustのリモート管理製品に深刻な脆弱性 – 修正版を提供
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を
