CVE-2026-57921
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W JetBrains YouTrack przed wersją 2026.2.16593 wykryto podatność polegającą na nieprawidłowej kontroli dostępu. Umożliwiała ona odczyt prywatnych danych użytkowników za pośrednictwem punktu końcowego szablonów komentarzy.
Ocena ryzyka
Ryzyko polega na możliwości ujawnienia poufnych informacji użytkowników, takich jak dane osobowe lub wewnętrzne notatki, co może naruszyć prywatność i bezpieczeństwo organizacji.
Rekomendacja
Zaleca się niezwłoczną aktualizację JetBrains YouTrack do wersji 2026.2.16593 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
In JetBrains YouTrack before 2026.2.16593 improper access control allowed reading users' private data via the comment templates endpoint

