JetBrains

YouTrack

97 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2024-54157

  • EPSS 0.01%
  • Veröffentlicht 04.12.2024 12:15:20
  • Zuletzt bearbeitet 30.01.2025 21:47:10

In JetBrains YouTrack before 2024.3.52635 potential ReDoS was possible due to vulnerable RegExp in Ruby syntax detector

5.3

CVE-2024-54158

  • EPSS 0.01%
  • Veröffentlicht 04.12.2024 12:15:20
  • Zuletzt bearbeitet 30.01.2025 21:50:32

In JetBrains YouTrack before 2024.3.52635 potential spoofing attack was possible via lack of Punycode encoding

6.5

CVE-2024-54153

  • EPSS 0%
  • Veröffentlicht 04.12.2024 12:15:19
  • Zuletzt bearbeitet 31.01.2025 14:43:01

In JetBrains YouTrack before 2024.3.51866 unauthenticated database backup download was possible via vulnerable query parameter

5.4

CVE-2024-50582

  • EPSS 21.26%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:16:46

In JetBrains YouTrack before 2024.3.47707 stored XSS was possible due to improper HTML sanitization in markdown elements

5.4

CVE-2024-50581

  • EPSS 21.26%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:17:20

In JetBrains YouTrack before 2024.3.47707 improper HTML sanitization could lead to XSS attack via comment tag

5.4

CVE-2024-50580

  • EPSS 21.26%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:17:29

In JetBrains YouTrack before 2024.3.47707 multiple XSS were possible due to insecure markdown parsing and custom rendering rule

6.1

CVE-2024-50579

  • EPSS 21.26%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:17:46

In JetBrains YouTrack before 2024.3.47707 reflected XSS due to insecure link sanitization was possible

5.4

CVE-2024-50578

  • EPSS 21.26%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:17:53

In JetBrains YouTrack before 2024.3.47707 stored XSS was possible via sprint value on agile boards page

5.4

CVE-2024-50577

  • EPSS 16.21%
  • Veröffentlicht 28.10.2024 13:15:08
  • Zuletzt bearbeitet 29.10.2024 17:18:02

In JetBrains YouTrack before 2024.3.47707 stored XSS was possible via Angular template injection in Hub settings

5.4

CVE-2024-50576

  • EPSS 21.26%
  • Veröffentlicht 28.10.2024 13:15:08
  • Zuletzt bearbeitet 29.10.2024 17:18:08

In JetBrains YouTrack before 2024.3.47707 stored XSS was possible via vendor URL in App manifest