Katalog CVE

CVE-2026-57921

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W JetBrains YouTrack przed wersją 2026.2.16593 wykryto podatność polegającą na nieprawidłowej kontroli dostępu. Umożliwiała ona odczyt prywatnych danych użytkowników za pośrednictwem punktu końcowego szablonów komentarzy.

Ocena ryzyka

Ryzyko polega na możliwości ujawnienia poufnych informacji użytkowników, takich jak dane osobowe lub wewnętrzne notatki, co może naruszyć prywatność i bezpieczeństwo organizacji.

Rekomendacja

Zaleca się niezwłoczną aktualizację JetBrains YouTrack do wersji 2026.2.16593 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains YouTrack before 2026.2.16593 improper access control allowed reading users' private data via the comment templates endpoint

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS