CVE-2026-57923
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W JetBrains YouTrack przed wersją 2026.2.16593 wykryto podatność polegającą na nieprawidłowej autoryzacji w punkcie końcowym konfiguracji aplikacji. Umożliwiała ona nieuprawnioną modyfikację ustawień projektu.
Ocena ryzyka
Ryzyko polega na możliwości zmiany konfiguracji projektu przez osobę nieposiadającą odpowiednich uprawnień, co może prowadzić do naruszenia integralności danych lub nieautoryzowanych zmian w procesach zarządzania projektem.
Rekomendacja
Zaleca się natychmiastową aktualizację JetBrains YouTrack do wersji 2026.2.16593 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
In JetBrains YouTrack before 2026.2.16593 improper authorisation in the app configurations endpoint allowed modifying project settings

