Описание
In JetBrains YouTrack versions before 2020.3.4313, 2020.2.11008, 2020.1.11011, 2019.1.65514, 2019.2.65515, and 2019.3.65516, an attacker can retrieve an issue description without appropriate access.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2019.1.65514 (исключая)Версия от 2019.2.0 (включая) до 2019.2.65515 (исключая)Версия от 2019.3 (включая) до 2019.3.65516 (исключая)Версия от 2020.1 (включая) до 2020.1.11011 (исключая)Версия от 2020.2 (включая) до 2020.2.11008 (исключая)Версия от 2020.3 (включая) до 2020.3.4313 (исключая)
Одно из
cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*
cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*
cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*
cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*
cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*
cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00004
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
In JetBrains YouTrack versions before 2020.3.4313, 2020.2.11008, 2020.1.11011, 2019.1.65514, 2019.2.65515, and 2019.3.65516, an attacker can retrieve an issue description without appropriate access.
EPSS
Процентиль: 0%
0.00004
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo