CVE-2020-15821
- EPSS 0.93%
- Veröffentlicht 08.08.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:06:14
In JetBrains YouTrack before 2020.2.6881, a user without permission is able to create an article draft.
CVE-2020-15823
- EPSS 1.96%
- Veröffentlicht 08.08.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:06:15
JetBrains YouTrack before 2020.2.8873 is vulnerable to SSRF in the Workflow component.
CVE-2020-15817
- EPSS 2.04%
- Veröffentlicht 08.08.2020 21:15:10
- Zuletzt bearbeitet 21.11.2024 05:06:14
In JetBrains YouTrack before 2020.1.1331, an external user could execute commands against arbitrary issues.
CVE-2020-15818
- EPSS 1.45%
- Veröffentlicht 08.08.2020 21:15:10
- Zuletzt bearbeitet 21.11.2024 05:06:14
In JetBrains YouTrack before 2020.2.8527, the subtasks workflow could disclose issue existence.
CVE-2020-15819
- EPSS 1.44%
- Veröffentlicht 08.08.2020 21:15:10
- Zuletzt bearbeitet 21.11.2024 05:06:14
JetBrains YouTrack before 2020.2.10643 was vulnerable to SSRF that allowed scanning internal ports.
- EPSS 0.91%
- Veröffentlicht 22.04.2020 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:58:24
In JetBrains YouTrack before 2020.1.659, DB export was accessible to read-only administrators.
CVE-2020-11693
- EPSS 1.74%
- Veröffentlicht 22.04.2020 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:58:25
JetBrains YouTrack before 2020.1.659 was vulnerable to DoS that could be caused by attaching a malformed TIFF file to an issue.
CVE-2020-7912
- EPSS 1.48%
- Veröffentlicht 30.01.2020 18:15:12
- Zuletzt bearbeitet 21.11.2024 05:37:59
In JetBrains YouTrack before 2019.2.59309, SMTP/Jabber settings could be accessed using backups.
CVE-2020-7913
- EPSS 1.05%
- Veröffentlicht 30.01.2020 18:15:12
- Zuletzt bearbeitet 21.11.2024 05:37:59
JetBrains YouTrack 2019.2 before 2019.2.59309 was vulnerable to XSS via an issue description.
CVE-2019-18369
- EPSS 1.15%
- Veröffentlicht 31.10.2019 16:15:11
- Zuletzt bearbeitet 21.11.2024 04:33:08
In JetBrains YouTrack before 2019.2.55152, removing tags from the issues list without the corresponding permission was possible.