CVE-2021-31902
- EPSS 1.19%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:28
In JetBrains YouTrack before 2020.6.6600, access control during the exporting of issues was implemented improperly.
CVE-2021-31903
- EPSS 0.78%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:28
In JetBrains YouTrack before 2021.1.9819, a pull request's title was sanitized insufficiently, leading to XSS.
CVE-2021-31905
- EPSS 1.88%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:28
In JetBrains YouTrack before 2020.6.8801, information disclosure in an issue preview was possible.
CVE-2021-25767
- EPSS 2.57%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.6.1767, an issue's existence could be disclosed via YouTrack command execution.
CVE-2021-25768
- EPSS 1.18%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.4.4701, permissions for attachments actions were checked improperly.
CVE-2021-25769
- EPSS 1.77%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.4.6808, the YouTrack administrator wasn't able to access attachments.
CVE-2021-25770
- EPSS 3.47%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.5.3123, server-side template injection (SSTI) was possible, which could lead to code execution.
- EPSS 1.53%
- Veröffentlicht 03.02.2021 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.6.1099, project information could be potentially disclosed.
CVE-2021-25765
- EPSS 0.71%
- Veröffentlicht 03.02.2021 16:15:14
- Zuletzt bearbeitet 21.11.2024 05:55:23
In JetBrains YouTrack before 2020.4.4701, CSRF via attachment upload was possible.
CVE-2021-25766
- EPSS 1.43%
- Veröffentlicht 03.02.2021 16:15:14
- Zuletzt bearbeitet 21.11.2024 05:55:24
In JetBrains YouTrack before 2020.4.4701, improper resource access checks were made.