Описание
Уязвимость программного средства управления проектами и задачами JetBrains YouTrack связана с отсутствием очистки принципала пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повторно использовать неверный контекст авторизации
Вендор
JetBrains
Наименование ПО
YouTrack
Версия ПО
до 2025.3.104432 (YouTrack)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.jetbrains.com/privacy-security/issues-fixed/
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
3.1 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
nvd
3 месяца назад
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority because it was fixed before public disclosure and did not affect any released versions.
CVSS3: 3.1
github
3 месяца назад
In JetBrains YouTrack before 2025.3.104432 missing user principal cleanup led to reuse of incorrect authorization context
3.1 Low
CVSS3
2.1 Low
CVSS2