CVE-2025-24458
- EPSS 0.22%
- Veröffentlicht 21.01.2025 18:15:18
- Zuletzt bearbeitet 30.01.2025 21:35:05
In JetBrains YouTrack before 2024.3.55417 account takeover was possible via spoofed email and Helpdesk integration
CVE-2024-54154
- EPSS 0.72%
- Veröffentlicht 04.12.2024 12:15:20
- Zuletzt bearbeitet 31.01.2025 14:51:35
In JetBrains YouTrack before 2024.3.51866 system takeover was possible through path traversal in plugin sandbox
CVE-2024-54155
- EPSS 0.41%
- Veröffentlicht 04.12.2024 12:15:20
- Zuletzt bearbeitet 31.01.2025 14:53:39
In JetBrains YouTrack before 2024.3.51866 improper access control allowed listing of project names during app import without authentication
CVE-2024-54156
- EPSS 0.31%
- Veröffentlicht 04.12.2024 12:15:20
- Zuletzt bearbeitet 30.01.2025 21:46:25
In JetBrains YouTrack before 2024.3.52635 multiple merge functions were vulnerable to prototype pollution attack
CVE-2024-54157
- EPSS 0.57%
- Veröffentlicht 04.12.2024 12:15:20
- Zuletzt bearbeitet 30.01.2025 21:47:10
In JetBrains YouTrack before 2024.3.52635 potential ReDoS was possible due to vulnerable RegExp in Ruby syntax detector
CVE-2024-54158
- EPSS 0.31%
- Veröffentlicht 04.12.2024 12:15:20
- Zuletzt bearbeitet 30.01.2025 21:50:32
In JetBrains YouTrack before 2024.3.52635 potential spoofing attack was possible via lack of Punycode encoding
CVE-2024-54153
- EPSS 0.36%
- Veröffentlicht 04.12.2024 12:15:19
- Zuletzt bearbeitet 31.01.2025 14:43:01
In JetBrains YouTrack before 2024.3.51866 unauthenticated database backup download was possible via vulnerable query parameter
CVE-2024-50578
- EPSS 0.29%
- Veröffentlicht 28.10.2024 13:15:09
- Zuletzt bearbeitet 29.10.2024 17:17:53
In JetBrains YouTrack before 2024.3.47707 stored XSS was possible via sprint value on agile boards page
CVE-2024-50579
- EPSS 0.3%
- Veröffentlicht 28.10.2024 13:15:09
- Zuletzt bearbeitet 29.10.2024 17:17:46
In JetBrains YouTrack before 2024.3.47707 reflected XSS due to insecure link sanitization was possible
CVE-2024-50580
- EPSS 0.29%
- Veröffentlicht 28.10.2024 13:15:09
- Zuletzt bearbeitet 29.10.2024 17:17:29
In JetBrains YouTrack before 2024.3.47707 multiple XSS were possible due to insecure markdown parsing and custom rendering rule