Katalog CVE

CVE-2026-49385

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W JetBrains YouTrack przed wersją 2026.1.13570 wystąpił problem z niewłaściwą kontrolą dostępu, który umożliwiał użytkownikom o niskich uprawnieniach modyfikację kont serwisowych.

Ocena ryzyka

Niewłaściwa kontrola dostępu może prowadzić do nieautoryzowanych zmian w konfiguracji systemu, co zagraża integralności i bezpieczeństwu danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji YouTrack, aby usunąć tę podatność oraz przegląd uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

In JetBrains YouTrack before 2026.1.13570 improper access control allowed low-privileged users to modify service accounts

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS