CVE-2021-37552
- EPSS 0.01%
- Veröffentlicht 06.08.2021 14:15:08
- Zuletzt bearbeitet 21.11.2024 06:15:23
In JetBrains YouTrack before 2021.2.17925, stored XSS was possible.
CVE-2021-37553
- EPSS 0%
- Veröffentlicht 06.08.2021 14:15:08
- Zuletzt bearbeitet 21.11.2024 06:15:23
In JetBrains YouTrack before 2021.2.16363, an insecure PRNG was used.
CVE-2021-37554
- EPSS 0%
- Veröffentlicht 06.08.2021 14:15:08
- Zuletzt bearbeitet 21.11.2024 06:15:24
In JetBrains YouTrack before 2021.3.21051, a user could see boards without having corresponding permissions.
CVE-2021-27733
- EPSS 0.01%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 05:58:28
In JetBrains YouTrack before 2020.6.6441, stored XSS was possible via an issue attachment.
CVE-2021-31902
- EPSS 0%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:28
In JetBrains YouTrack before 2020.6.6600, access control during the exporting of issues was implemented improperly.
CVE-2021-31903
- EPSS 0.01%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:28
In JetBrains YouTrack before 2021.1.9819, a pull request's title was sanitized insufficiently, leading to XSS.
CVE-2021-31905
- EPSS 0%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:28
In JetBrains YouTrack before 2020.6.8801, information disclosure in an issue preview was possible.
CVE-2021-25767
- EPSS 0.01%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.6.1767, an issue's existence could be disclosed via YouTrack command execution.
CVE-2021-25768
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.4.4701, permissions for attachments actions were checked improperly.
CVE-2021-25769
- EPSS 0.01%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.4.6808, the YouTrack administrator wasn't able to access attachments.