Katalog CVE

CVE-2026-49368

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetBrains YouTrack przed 2026.1.13162 występowała podatność na przechowywane XSS w szablonach powiadomień projektów.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co mogło prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację JetBrains YouTrack do wersji 2026.1.13162 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS