CVE-2023-38068
- EPSS 0.47%
- Veröffentlicht 12.07.2023 13:15:09
- Zuletzt bearbeitet 21.11.2024 08:12:47
In JetBrains YouTrack before 2023.1.16597 captcha was not properly validated for Helpdesk forms
CVE-2023-35053
- EPSS 0.62%
- Veröffentlicht 12.06.2023 16:15:10
- Zuletzt bearbeitet 21.11.2024 08:07:53
In JetBrains YouTrack before 2023.1.10518 a DoS attack was possible via Helpdesk forms
CVE-2023-35054
- EPSS 0.97%
- Veröffentlicht 12.06.2023 16:15:10
- Zuletzt bearbeitet 21.11.2024 08:07:53
In JetBrains YouTrack before 2023.1.10518 stored XSS in a Markdown-rendering engine was possible
CVE-2022-28649
- EPSS 0.38%
- Veröffentlicht 05.04.2022 18:15:08
- Zuletzt bearbeitet 21.11.2024 06:57:39
In JetBrains YouTrack before 2022.1.43563 it was possible to include an iframe from a third-party domain in the issue description
CVE-2022-28650
- EPSS 0.62%
- Veröffentlicht 05.04.2022 18:15:08
- Zuletzt bearbeitet 21.11.2024 06:57:39
In JetBrains YouTrack before 2022.1.43700 it was possible to inject JavaScript into Markdown in the YouTrack Classic UI
CVE-2022-28648
- EPSS 1.34%
- Veröffentlicht 05.04.2022 18:15:07
- Zuletzt bearbeitet 21.11.2024 06:57:39
In JetBrains YouTrack before 2022.1.43563 HTML code from the issue description was being rendered
CVE-2022-24442
- EPSS 3.63%
- Veröffentlicht 25.02.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:50:25
JetBrains YouTrack before 2021.4.40426 was vulnerable to SSTI (Server-Side Template Injection) via FreeMarker templates.
CVE-2022-24343
- EPSS 0.62%
- Veröffentlicht 25.02.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:50:12
In JetBrains YouTrack before 2021.4.31698, a custom logo could be set by a user who has read-only permissions.
CVE-2022-24344
- EPSS 0.55%
- Veröffentlicht 25.02.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:50:12
JetBrains YouTrack before 2021.4.31698 was vulnerable to stored XSS on the Notification templates page.
CVE-2022-24347
- EPSS 0.55%
- Veröffentlicht 25.02.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 06:50:13
JetBrains YouTrack before 2021.4.36872 was vulnerable to stored XSS via a project icon.