CVE-2019-15040
- EPSS 0.76%
- Veröffentlicht 02.10.2019 19:15:15
- Zuletzt bearbeitet 21.11.2024 04:27:55
JetBrains YouTrack versions before 2019.1 had a CSRF vulnerability on the settings page.
CVE-2019-16171
- EPSS 1.08%
- Veröffentlicht 02.10.2019 19:15:15
- Zuletzt bearbeitet 21.11.2024 04:30:11
In JetBrains YouTrack through 2019.2.56594, stored XSS was found on the issue page.
CVE-2019-14956
- EPSS 0.98%
- Veröffentlicht 02.10.2019 19:15:14
- Zuletzt bearbeitet 21.11.2024 04:27:46
JetBrains YouTrack before 2019.2.53938 was using incorrect settings, allowing a user without necessary permissions to get other project names.
CVE-2019-15041
- EPSS 1.05%
- Veröffentlicht 01.10.2019 20:15:11
- Zuletzt bearbeitet 21.11.2024 04:27:56
JetBrains YouTrack versions before 2019.1.52545 allowed unbounded URL whitelisting because of Inclusion of Functionality from an Untrusted Control Sphere.
CVE-2019-14953
- EPSS 0.87%
- Veröffentlicht 01.10.2019 16:15:10
- Zuletzt bearbeitet 21.11.2024 04:27:45
JetBrains YouTrack versions before 2019.2.53938 had a possible XSS through issue attachments when using the Firefox browser.
CVE-2019-14952
- EPSS 1.05%
- Veröffentlicht 01.10.2019 14:15:32
- Zuletzt bearbeitet 21.11.2024 04:27:45
JetBrains YouTrack versions before 2019.1.52584 had a possible XSS in the issue titles.
CVE-2019-12852
- EPSS 1.84%
- Veröffentlicht 03.07.2019 20:15:11
- Zuletzt bearbeitet 21.11.2024 04:23:43
An SSRF attack was possible on a JetBrains YouTrack server. The issue (1 of 2) was fixed in JetBrains YouTrack 2018.4.49168.
CVE-2019-12850
- EPSS 2.08%
- Veröffentlicht 03.07.2019 19:15:12
- Zuletzt bearbeitet 21.11.2024 04:23:42
A query injection was possible in JetBrains YouTrack. The issue was fixed in YouTrack 2018.4.49168.
CVE-2019-12851
- EPSS 0.75%
- Veröffentlicht 03.07.2019 19:15:12
- Zuletzt bearbeitet 21.11.2024 04:23:43
A CSRF vulnerability was detected in one of the admin endpoints of JetBrains YouTrack. The issue was fixed in YouTrack 2018.4.49852.
CVE-2019-12866
- EPSS 1.94%
- Veröffentlicht 03.07.2019 19:15:12
- Zuletzt bearbeitet 21.11.2024 04:23:44
An Insecure Direct Object Reference, with Authorization Bypass through a User-Controlled Key, was possible in JetBrains YouTrack. The issue was fixed in 2018.4.49168.