CVE-2022-28649
- EPSS 0%
- Veröffentlicht 05.04.2022 18:15:08
- Zuletzt bearbeitet 21.11.2024 06:57:39
In JetBrains YouTrack before 2022.1.43563 it was possible to include an iframe from a third-party domain in the issue description
CVE-2022-28648
- EPSS 0%
- Veröffentlicht 05.04.2022 18:15:07
- Zuletzt bearbeitet 21.11.2024 06:57:39
In JetBrains YouTrack before 2022.1.43563 HTML code from the issue description was being rendered
CVE-2022-24442
- EPSS 0.02%
- Veröffentlicht 25.02.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:50:25
JetBrains YouTrack before 2021.4.40426 was vulnerable to SSTI (Server-Side Template Injection) via FreeMarker templates.
CVE-2022-24347
- EPSS 0.01%
- Veröffentlicht 25.02.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:50:13
JetBrains YouTrack before 2021.4.36872 was vulnerable to stored XSS via a project icon.
CVE-2022-24344
- EPSS 0.01%
- Veröffentlicht 25.02.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:50:12
JetBrains YouTrack before 2021.4.31698 was vulnerable to stored XSS on the Notification templates page.
CVE-2022-24343
- EPSS 0%
- Veröffentlicht 25.02.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:50:12
In JetBrains YouTrack before 2021.4.31698, a custom logo could be set by a user who has read-only permissions.
CVE-2021-43186
- EPSS 0.01%
- Veröffentlicht 09.11.2021 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:47
JetBrains YouTrack before 2021.3.24402 is vulnerable to stored XSS.
CVE-2021-43184
- EPSS 0.01%
- Veröffentlicht 09.11.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:28:47
In JetBrains YouTrack before 2021.3.21051, stored XSS is possible.
CVE-2021-43185
- EPSS 0.01%
- Veröffentlicht 09.11.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:28:47
JetBrains YouTrack before 2021.3.23639 is vulnerable to Host header injection.
CVE-2021-37554
- EPSS 0%
- Veröffentlicht 06.08.2021 14:15:08
- Zuletzt bearbeitet 21.11.2024 06:15:24
In JetBrains YouTrack before 2021.3.21051, a user could see boards without having corresponding permissions.