JetBrains

YouTrack

105 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-49579

  • EPSS 0.14%
  • Veröffentlicht 17.10.2024 13:15:14
  • Zuletzt bearbeitet 14.11.2024 19:24:45

In JetBrains YouTrack before 2024.3.47197 insecure plugin iframe allowed arbitrary JavaScript execution and unauthorized API requests

5.4

CVE-2024-48902

  • EPSS 0%
  • Veröffentlicht 10.10.2024 11:15:13
  • Zuletzt bearbeitet 16.10.2024 16:57:23

In JetBrains YouTrack before 2024.3.46677 improper access control allowed users with project update permission to delete applications via API

5.3

CVE-2024-47160

  • EPSS 0%
  • Veröffentlicht 19.09.2024 18:15:10
  • Zuletzt bearbeitet 24.09.2024 18:03:48

In JetBrains YouTrack before 2024.3.44799 access to global app config data without appropriate permissions was possible

5.3

CVE-2024-47162

  • EPSS 0%
  • Veröffentlicht 19.09.2024 18:15:10
  • Zuletzt bearbeitet 24.09.2024 17:57:43

In JetBrains YouTrack before 2024.3.44799 token could be revealed on Imports page

4.3

CVE-2024-47159

  • EPSS 0.01%
  • Veröffentlicht 19.09.2024 18:15:09
  • Zuletzt bearbeitet 24.09.2024 18:09:50

In JetBrains YouTrack before 2024.3.44799 user without appropriate permissions could restore workflows attached to a project

8.1

CVE-2024-38506

  • EPSS 0.02%
  • Veröffentlicht 18.06.2024 11:15:52
  • Zuletzt bearbeitet 21.11.2024 09:26:06

In JetBrains YouTrack before 2024.2.34646 user without appropriate permissions could enable the auto-attach option for workflows

5.3

CVE-2024-38504

  • EPSS 0.01%
  • Veröffentlicht 18.06.2024 11:15:51
  • Zuletzt bearbeitet 21.11.2024 09:26:06

In JetBrains YouTrack before 2024.2.34646 the Guest User Account was enabled for attaching files to articles

7.5

CVE-2024-38505

  • EPSS 0.01%
  • Veröffentlicht 18.06.2024 11:15:51
  • Zuletzt bearbeitet 21.11.2024 09:26:06

In JetBrains YouTrack before 2024.2.34646 user access token was sent to the third-party site

7.5

CVE-2024-35299

  • EPSS 0.01%
  • Veröffentlicht 16.05.2024 11:15:47
  • Zuletzt bearbeitet 28.01.2025 16:35:03

In JetBrains YouTrack before 2024.1.29548 the SMTPS protocol communication lacked proper certificate hostname validation

6.5

CVE-2024-28229

  • EPSS 0.01%
  • Veröffentlicht 07.03.2024 12:15:47
  • Zuletzt bearbeitet 16.12.2024 15:06:00

In JetBrains YouTrack before 2024.1.25893 user without appropriate permissions could restore issues and articles