JetBrains

YouTrack

105 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2024-54153

  • EPSS 0%
  • Veröffentlicht 04.12.2024 12:15:19
  • Zuletzt bearbeitet 31.01.2025 14:43:01

In JetBrains YouTrack before 2024.3.51866 unauthenticated database backup download was possible via vulnerable query parameter

5.4

CVE-2024-50578

  • EPSS 19.55%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:17:53

In JetBrains YouTrack before 2024.3.47707 stored XSS was possible via sprint value on agile boards page

6.1

CVE-2024-50579

  • EPSS 6.95%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:17:46

In JetBrains YouTrack before 2024.3.47707 reflected XSS due to insecure link sanitization was possible

5.4

CVE-2024-50580

  • EPSS 21.56%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:17:29

In JetBrains YouTrack before 2024.3.47707 multiple XSS were possible due to insecure markdown parsing and custom rendering rule

5.4

CVE-2024-50581

  • EPSS 19.55%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:17:20

In JetBrains YouTrack before 2024.3.47707 improper HTML sanitization could lead to XSS attack via comment tag

5.4

CVE-2024-50582

  • EPSS 19.55%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:16:46

In JetBrains YouTrack before 2024.3.47707 stored XSS was possible due to improper HTML sanitization in markdown elements

7.5

CVE-2024-50574

  • EPSS 0%
  • Veröffentlicht 28.10.2024 13:15:08
  • Zuletzt bearbeitet 29.10.2024 17:16:11

In JetBrains YouTrack before 2024.3.47707 potential ReDoS exploit was possible via email header parsing in Helpdesk functionality

6.1

CVE-2024-50575

  • EPSS 8.84%
  • Veröffentlicht 28.10.2024 13:15:08
  • Zuletzt bearbeitet 29.10.2024 17:18:26

In JetBrains YouTrack before 2024.3.47707 reflected XSS was possible in Widget API

5.4

CVE-2024-50576

  • EPSS 23.8%
  • Veröffentlicht 28.10.2024 13:15:08
  • Zuletzt bearbeitet 29.10.2024 17:18:08

In JetBrains YouTrack before 2024.3.47707 stored XSS was possible via vendor URL in App manifest

5.4

CVE-2024-50577

  • EPSS 14.8%
  • Veröffentlicht 28.10.2024 13:15:08
  • Zuletzt bearbeitet 29.10.2024 17:18:02

In JetBrains YouTrack before 2024.3.47707 stored XSS was possible via Angular template injection in Hub settings