Katalog CVE

CVE-2026-49386

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W JetBrains YouTrack przed wersją 2026.1.13570 wystąpił problem z niewłaściwą kontrolą dostępu, który umożliwiał enumerację zastrzeżonych problemów i artykułów na Planning Canvas.

Ocena ryzyka

Organizacja może być narażona na ujawnienie wrażliwych informacji, co może prowadzić do naruszenia prywatności danych oraz utraty zaufania użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji YouTrack, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

In JetBrains YouTrack before 2026.1.13570 improper access control allowed enumeration of restricted issues and articles on Planning Canvas

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS