CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-49386

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

W JetBrains YouTrack przed wersją 2026.1.13570 wystąpił problem z niewłaściwą kontrolą dostępu, który umożliwiał enumerację zastrzeżonych problemów i artykułów na Planning Canvas.

Risk Assessment

Organizacja może być narażona na ujawnienie wrażliwych informacji, co może prowadzić do naruszenia prywatności danych oraz utraty zaufania użytkowników.

Recommendation

Zaleca się aktualizację do najnowszej wersji YouTrack, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów kontroli dostępu.

Original NVD description (English source)

In JetBrains YouTrack before 2026.1.13570 improper access control allowed enumeration of restricted issues and articles on Planning Canvas

Vulnerability data from NVD (NIST) · CISA KEV · EPSS