Katalog CVE

CVE-2026-57923

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W JetBrains YouTrack przed wersją 2026.2.16593 wykryto podatność polegającą na nieprawidłowej autoryzacji w punkcie końcowym konfiguracji aplikacji. Umożliwiała ona nieuprawnioną modyfikację ustawień projektu.

Ocena ryzyka

Ryzyko polega na możliwości zmiany konfiguracji projektu przez osobę nieposiadającą odpowiednich uprawnień, co może prowadzić do naruszenia integralności danych lub nieautoryzowanych zmian w procesach zarządzania projektem.

Rekomendacja

Zaleca się natychmiastową aktualizację JetBrains YouTrack do wersji 2026.2.16593 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains YouTrack before 2026.2.16593 improper authorisation in the app configurations endpoint allowed modifying project settings

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS