Katalog CVE

CVE-2026-57925

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W JetBrains YouTrack przed wersją 2026.2.16593 wykryto lukę w kontroli dostępu, która umożliwiała odczytanie zapisanych zapytań i tagów przez nieuprawnionych użytkowników.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym dostępie do wrażliwych danych przechowywanych w zapytaniach i tagach, co może prowadzić do wycieku informacji o projektach lub zadaniach.

Rekomendacja

Zaleca się natychmiastową aktualizację JetBrains YouTrack do wersji 2026.2.16593 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains YouTrack before 2026.2.16593 improper access control allowed reading saved queries and tags

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS