CVE Catalog
CVE-2026-49386
MediumCVSS 6.5Summary
W JetBrains YouTrack przed wersją 2026.1.13570 wystąpił problem z niewłaściwą kontrolą dostępu, który umożliwiał enumerację zastrzeżonych problemów i artykułów na Planning Canvas.
Risk Assessment
Organizacja może być narażona na ujawnienie wrażliwych informacji, co może prowadzić do naruszenia prywatności danych oraz utraty zaufania użytkowników.
Recommendation
Zaleca się aktualizację do najnowszej wersji YouTrack, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów kontroli dostępu.
Original NVD description (English source)
In JetBrains YouTrack before 2026.1.13570 improper access control allowed enumeration of restricted issues and articles on Planning Canvas

