CVE-2021-25770
- EPSS 0.02%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.5.3123, server-side template injection (SSTI) was possible, which could lead to code execution.
- EPSS 0.01%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.6.1099, project information could be potentially disclosed.
CVE-2021-25765
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:14
- Zuletzt bearbeitet 21.11.2024 05:55:23
In JetBrains YouTrack before 2020.4.4701, CSRF via attachment upload was possible.
CVE-2021-25766
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:14
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.4.4701, improper resource access checks were made.
CVE-2020-25208
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:13
- Zuletzt bearbeitet 21.11.2024 05:17:39
In JetBrains YouTrack before 2020.4.4701, an attacker could enumerate users via the REST API without appropriate permissions.
CVE-2020-27624
- EPSS 0%
- Veröffentlicht 16.11.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:21:31
JetBrains YouTrack before 2020.3.888 was vulnerable to SSRF.
CVE-2020-27625
- EPSS 0%
- Veröffentlicht 16.11.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:21:31
In JetBrains YouTrack before 2020.3.888, notifications might have mentioned inaccessible issues.
CVE-2020-27626
- EPSS 0%
- Veröffentlicht 16.11.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:21:31
JetBrains YouTrack before 2020.3.5333 was vulnerable to SSRF.
CVE-2020-24366
- EPSS 0%
- Veröffentlicht 16.11.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:14:40
Sensitive information could be disclosed in the JetBrains YouTrack application before 2020.2.0 for Android via application backups.
CVE-2020-25209
- EPSS 0%
- Veröffentlicht 16.11.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:17:39
In JetBrains YouTrack before 2020.3.6638, improper access control for some subresources leads to information disclosure via the REST API.