JetBrains

YouTrack

121 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.22%
  • Veröffentlicht 21.01.2025 18:15:18
  • Zuletzt bearbeitet 30.01.2025 21:35:05

In JetBrains YouTrack before 2024.3.55417 account takeover was possible via spoofed email and Helpdesk integration

  • EPSS 0.72%
  • Veröffentlicht 04.12.2024 12:15:20
  • Zuletzt bearbeitet 31.01.2025 14:51:35

In JetBrains YouTrack before 2024.3.51866 system takeover was possible through path traversal in plugin sandbox

  • EPSS 0.41%
  • Veröffentlicht 04.12.2024 12:15:20
  • Zuletzt bearbeitet 31.01.2025 14:53:39

In JetBrains YouTrack before 2024.3.51866 improper access control allowed listing of project names during app import without authentication

  • EPSS 0.31%
  • Veröffentlicht 04.12.2024 12:15:20
  • Zuletzt bearbeitet 30.01.2025 21:46:25

In JetBrains YouTrack before 2024.3.52635 multiple merge functions were vulnerable to prototype pollution attack

  • EPSS 0.57%
  • Veröffentlicht 04.12.2024 12:15:20
  • Zuletzt bearbeitet 30.01.2025 21:47:10

In JetBrains YouTrack before 2024.3.52635 potential ReDoS was possible due to vulnerable RegExp in Ruby syntax detector

  • EPSS 0.31%
  • Veröffentlicht 04.12.2024 12:15:20
  • Zuletzt bearbeitet 30.01.2025 21:50:32

In JetBrains YouTrack before 2024.3.52635 potential spoofing attack was possible via lack of Punycode encoding

  • EPSS 0.36%
  • Veröffentlicht 04.12.2024 12:15:19
  • Zuletzt bearbeitet 31.01.2025 14:43:01

In JetBrains YouTrack before 2024.3.51866 unauthenticated database backup download was possible via vulnerable query parameter

  • EPSS 0.29%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:17:53

In JetBrains YouTrack before 2024.3.47707 stored XSS was possible via sprint value on agile boards page

  • EPSS 0.3%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:17:46

In JetBrains YouTrack before 2024.3.47707 reflected XSS due to insecure link sanitization was possible

  • EPSS 0.29%
  • Veröffentlicht 28.10.2024 13:15:09
  • Zuletzt bearbeitet 29.10.2024 17:17:29

In JetBrains YouTrack before 2024.3.47707 multiple XSS were possible due to insecure markdown parsing and custom rendering rule