GHSA-c453-36cx-pv4g

Опубликовано: 04 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 3.1

Описание

In JetBrains YouTrack before 2024.3.51866 unauthenticated database backup download was possible via vulnerable query parameter

Ссылки

EPSS

Процентиль: 0%

0.00005

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2024-54153

Дефекты

CWE-306

CWE-862

Связанные уязвимости

CVE-2024-54153

CVSS3: 3.1

nvd

около 1 года назад

In JetBrains YouTrack before 2024.3.51866 unauthenticated database backup download was possible via vulnerable query parameter

BDU:2024-10867

CVSS3: 3.1

fstec

около 1 года назад

Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с отсутствием процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 0%

0.00005

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2024-54153

Дефекты

CWE-306

CWE-862