JetBrains-Sicherheit: Kritische Lücken in Hub, IntelliJ und TeamCity gepatcht
02.07.2026 - 23:29:11 | boerse-global.de
Der tschechische Softwareentwickler JetBrains hat am heutigen Donnerstag Version 3.6 seiner Toolbox App veröffentlicht. Im Fokus stehen verbesserte Speicherverwaltung und gezielte Diagnose-Tools für Windows-Nutzer.
Aufräumen leicht gemacht
Die zentrale Neuerung der Toolbox App 3.6 ist die überarbeitete Speicherbereinigung. Das Tool zeigt jetzt detailliert auf, welche Daten gelöscht werden können. Entwickler sehen genau, ob es sich um Download-Caches, alte Softwareversionen, temporäre Dateien oder Verzeichnisse längst deinstallierter Tools handelt.
Die Bereinigung lässt sich direkt in den Einstellungen auslösen. Zusätzlich gibt es eine optionale Erinnerungsfunktion: Wer möchte, erhält regelmäßige Hinweise, um das System sauber zu halten. Parallel dazu hat JetBrains den Dienst CodeCanvas eingestellt – er wurde vollständig aus der Toolbox App entfernt.
Bessere Diagnose für Windows
Version 3.6 adressiert gezielt typische Installationsprobleme unter Windows. Die verbesserte Installationsdiagnose erkennt nun blockierende Prozesse, die Updates oder Neuinstallationen verhindern. Auch Konflikte mit schreibgeschützten Dateien und Ordnern werden identifiziert. Die Protokollierung für Fehleranalysen wurde vereinfacht – das soll bei Problemen klarere Hinweise liefern.
Neue Software-Updates schließen oft bekannte Sicherheitslücken, doch die Bedrohungslage für Unternehmen durch gezielte Angriffe bleibt hoch. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und neuen Cyberrisiken Unternehmer jetzt kennen müssen. Aktuelle Cyber-Security-Trends jetzt kostenlos herunterladen
Kritische Sicherheitsupdates
Der Launch der Toolbox App fällt mit einer großen Sicherheitsaktion zusammen. JetBrains hat am 2. Juli 2026 Patches für mehrere kritische Lücken in Hub, YouTrack, IntelliJ IDEA, Kotlin, GoLand und TeamCity veröffentlicht.
Zu den behandelten Schwachstellen zählen:
- Hub: Vorhersagbare Wiederherstellungscodes (CVE-2026-56141), Authentifizierungsumgehung durch direkten Datenbankzugriff (CVE-2026-50242) sowie Rechteausweitung (CVE-2026-56142)
- IntelliJ IDEA: Command-Injection-Lücken bei der Dateinamen-Vervollständigung und unbefugte Befehlsausführung durch Gastnutzer in der Funktion "Code With Me"
- GoLand und TeamCity: Risiken für Remote Code Execution (RCE) durch nicht vertrauenswürdige Projektkonfigurationen und Perforce-Verbindungseinstellungen
Wartungsupdates für die IDE-Welt
Ebenfalls am 2. Juli erschien IntelliJ IDEA 2026.1.4. Das Wartungsupdate behebt Probleme mit aktiven Git-Branch-Updates, der Docker-Compose-Interpreter-Erstellung und Synchronisationsfehlern mit Gradle 9.5.0 unter dem Windows Subsystem for Linux (WSL).
Während Software-Patches technische Lücken schließen, nutzen Hacker oft psychologische Schwachstellen der Mitarbeiter aus, um in Firmennetze einzudringen. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in 4 Schritten effektiv vor modernen Hacker-Methoden schützen. Kostenloses Anti-Phishing-Paket sichern
Bereits am 1. Juli hatte JetBrains Updates für TeamCity (Versionen 2026.1.2 und 2025.11.6) sowie CLion 2026.1.2 bereitgestellt. Die CLion-Version integriert jetzt Parasoft C/C++test-Unterstützung über einen SARIF-Viewer – hilfreich für Compliance-Anforderungen nach Industriestandards. Zudem wurde in Zusammenarbeit mit dem King's College London Kotlin-Unterstützung für die Bildungsumgebung BlueJ eingeführt.
