CVE-2026-61492
- EPSS -
- Veröffentlicht 10.07.2026 14:19:00
- Zuletzt bearbeitet 10.07.2026 18:57:39
In JetBrains YouTrack before 2026.2.17394 stored XSS via article titles in digest emails was possible
CVE-2026-59791
- EPSS -
- Veröffentlicht 10.07.2026 14:18:56
- Zuletzt bearbeitet 10.07.2026 18:58:17
In JetBrains YouTrack before 2026.2.17012 cSS injection via Mermaid diagram rendering was possible
CVE-2026-57925
- EPSS 0.17%
- Veröffentlicht 26.06.2026 12:38:19
- Zuletzt bearbeitet 27.06.2026 19:29:53
In JetBrains YouTrack before 2026.2.16593 improper access control allowed reading saved queries and tags
CVE-2026-57926
- EPSS 0.18%
- Veröffentlicht 26.06.2026 12:38:19
- Zuletzt bearbeitet 27.06.2026 18:51:07
In JetBrains YouTrack before 2026.2.16593 the websandbox bridge was vulnerable to a prototype pollution attack
CVE-2026-57923
- EPSS 0.16%
- Veröffentlicht 26.06.2026 12:38:18
- Zuletzt bearbeitet 27.06.2026 19:32:58
In JetBrains YouTrack before 2026.2.16593 improper authorisation in the app configurations endpoint allowed modifying project settings
CVE-2026-57924
- EPSS 0.17%
- Veröffentlicht 26.06.2026 12:38:18
- Zuletzt bearbeitet 27.06.2026 19:31:32
In JetBrains YouTrack before 2026.2.16593 default role configuration exposed excessive user profile details
CVE-2026-57921
- EPSS 0.18%
- Veröffentlicht 26.06.2026 12:38:17
- Zuletzt bearbeitet 27.06.2026 19:35:26
In JetBrains YouTrack before 2026.2.16593 improper access control allowed reading users' private data via the comment templates endpoint
CVE-2026-57922
- EPSS 0.14%
- Veröffentlicht 26.06.2026 12:38:17
- Zuletzt bearbeitet 27.06.2026 19:33:20
In JetBrains YouTrack before 2026.2.16593 project settings disclosure via the MCP was possible
CVE-2026-49385
- EPSS 0.21%
- Veröffentlicht 29.05.2026 18:15:54
- Zuletzt bearbeitet 01.06.2026 12:41:03
In JetBrains YouTrack before 2026.1.13570 improper access control allowed low-privileged users to modify service accounts
CVE-2026-49386
- EPSS 0.25%
- Veröffentlicht 29.05.2026 18:15:54
- Zuletzt bearbeitet 01.06.2026 12:40:37
In JetBrains YouTrack before 2026.1.13570 improper access control allowed enumeration of restricted issues and articles on Planning Canvas