exploitDog

GHSA-c783-vxv2-vfw8

Опубликовано: 10 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

In JetBrains YouTrack before 2024.3.46677 improper access control allowed users with project update permission to delete applications via API

In JetBrains YouTrack before 2024.3.46677 improper access control allowed users with project update permission to delete applications via API

Ссылки

EPSS

Процентиль: 0%

0.00003

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-48902

CVSS3: 5.4

nvd

больше 1 года назад

In JetBrains YouTrack before 2024.3.46677 improper access control allowed users with project update permission to delete applications via API

BDU:2024-08542

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость интерфейса программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 0%

0.00003

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-862