CVE Catalog
CVE-2026-49385
MediumCVSS 6.5Summary
W JetBrains YouTrack przed wersją 2026.1.13570 wystąpił problem z niewłaściwą kontrolą dostępu, który umożliwiał użytkownikom o niskich uprawnieniach modyfikację kont serwisowych.
Risk Assessment
Niewłaściwa kontrola dostępu może prowadzić do nieautoryzowanych zmian w konfiguracji systemu, co zagraża integralności i bezpieczeństwu danych organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji YouTrack, aby usunąć tę podatność oraz przegląd uprawnień użytkowników w systemie.
Original NVD description (English source)
In JetBrains YouTrack before 2026.1.13570 improper access control allowed low-privileged users to modify service accounts

