Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2019-12852
- EPSS 0%
- Veröffentlicht 03.07.2019 20:15:11
- Zuletzt bearbeitet 21.11.2024 04:23:43
An SSRF attack was possible on a JetBrains YouTrack server. The issue (1 of 2) was fixed in JetBrains YouTrack 2018.4.49168.
9.8
CVE-2019-12850
- EPSS 0.01%
- Veröffentlicht 03.07.2019 19:15:12
- Zuletzt bearbeitet 21.11.2024 04:23:42
A query injection was possible in JetBrains YouTrack. The issue was fixed in YouTrack 2018.4.49168.
8.8
CVE-2019-12851
- EPSS 0%
- Veröffentlicht 03.07.2019 19:15:12
- Zuletzt bearbeitet 21.11.2024 04:23:43
A CSRF vulnerability was detected in one of the admin endpoints of JetBrains YouTrack. The issue was fixed in YouTrack 2018.4.49852.
9.8
CVE-2019-12866
- EPSS 0%
- Veröffentlicht 03.07.2019 19:15:12
- Zuletzt bearbeitet 21.11.2024 04:23:44
An Insecure Direct Object Reference, with Authorization Bypass through a User-Controlled Key, was possible in JetBrains YouTrack. The issue was fixed in 2018.4.49168.
9.8
CVE-2019-12867
- EPSS 0.01%
- Veröffentlicht 03.07.2019 19:15:12
- Zuletzt bearbeitet 21.11.2024 04:23:44
Certain actions could cause privilege escalation for issue attachments in JetBrains YouTrack. The issue was fixed in 2018.4.49168.