Katalog CVE

CVE-2026-57922

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W JetBrains YouTrack przed wersją 2026.2.16593 odkryto podatność umożliwiającą ujawnienie ustawień projektu poprzez protokół MCP. Luka ta pozwala nieautoryzowanym użytkownikom na dostęp do wrażliwych konfiguracji projektów.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych ustawień projektów, co może prowadzić do naruszenia bezpieczeństwa danych i nieautoryzowanego dostępu do informacji o konfiguracji.

Rekomendacja

Zaleca się natychmiastową aktualizację JetBrains YouTrack do wersji 2026.2.16593 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains YouTrack before 2026.2.16593 project settings disclosure via the MCP was possible

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS