CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-49385

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

W JetBrains YouTrack przed wersją 2026.1.13570 wystąpił problem z niewłaściwą kontrolą dostępu, który umożliwiał użytkownikom o niskich uprawnieniach modyfikację kont serwisowych.

Risk Assessment

Niewłaściwa kontrola dostępu może prowadzić do nieautoryzowanych zmian w konfiguracji systemu, co zagraża integralności i bezpieczeństwu danych organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji YouTrack, aby usunąć tę podatność oraz przegląd uprawnień użytkowników w systemie.

Original NVD description (English source)

In JetBrains YouTrack before 2026.1.13570 improper access control allowed low-privileged users to modify service accounts

Vulnerability data from NVD (NIST) · CISA KEV · EPSS