exploitDog

GHSA-gxw3-qv94-46j5

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

In JetBrains YouTrack before 2020.4.4701, CSRF via attachment upload was possible.

In JetBrains YouTrack before 2020.4.4701, CSRF via attachment upload was possible.

Ссылки

EPSS

Процентиль: 0%

0.00002

Низкий

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-25765

CVSS3: 8.8

nvd

около 5 лет назад

In JetBrains YouTrack before 2020.4.4701, CSRF via attachment upload was possible.

EPSS

Процентиль: 0%

0.00002

Низкий

CVE ID

Дефекты

CWE-352