JetBrains

YouTrack

121 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.47%
  • Veröffentlicht 12.07.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:12:47

In JetBrains YouTrack before 2023.1.16597 captcha was not properly validated for Helpdesk forms

  • EPSS 0.62%
  • Veröffentlicht 12.06.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 08:07:53

In JetBrains YouTrack before 2023.1.10518 a DoS attack was possible via Helpdesk forms

  • EPSS 0.97%
  • Veröffentlicht 12.06.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 08:07:53

In JetBrains YouTrack before 2023.1.10518 stored XSS in a Markdown-rendering engine was possible

  • EPSS 0.38%
  • Veröffentlicht 05.04.2022 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:57:39

In JetBrains YouTrack before 2022.1.43563 it was possible to include an iframe from a third-party domain in the issue description

  • EPSS 0.62%
  • Veröffentlicht 05.04.2022 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:57:39

In JetBrains YouTrack before 2022.1.43700 it was possible to inject JavaScript into Markdown in the YouTrack Classic UI

  • EPSS 1.34%
  • Veröffentlicht 05.04.2022 18:15:07
  • Zuletzt bearbeitet 21.11.2024 06:57:39

In JetBrains YouTrack before 2022.1.43563 HTML code from the issue description was being rendered

  • EPSS 3.63%
  • Veröffentlicht 25.02.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:50:25

JetBrains YouTrack before 2021.4.40426 was vulnerable to SSTI (Server-Side Template Injection) via FreeMarker templates.

  • EPSS 0.62%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:12

In JetBrains YouTrack before 2021.4.31698, a custom logo could be set by a user who has read-only permissions.

  • EPSS 0.55%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:12

JetBrains YouTrack before 2021.4.31698 was vulnerable to stored XSS on the Notification templates page.

  • EPSS 0.55%
  • Veröffentlicht 25.02.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:50:13

JetBrains YouTrack before 2021.4.36872 was vulnerable to stored XSS via a project icon.