Katalog CVE

CVE-2026-57926

NiskieCVSS 2.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W JetBrains YouTrack przed wersją 2026.2.16593 mostek websandbox był podatny na atak typu prototype pollution. Podatność ta może pozwolić atakującemu na manipulację prototypem obiektów w środowisku wykonawczym.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu lub eskalacji uprawnień poprzez wstrzyknięcie złośliwych danych do prototypu obiektów JavaScript.

Rekomendacja

Zaleca się natychmiastową aktualizację JetBrains YouTrack do wersji 2026.2.16593 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains YouTrack before 2026.2.16593 the websandbox bridge was vulnerable to a prototype pollution attack

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS