exploitDog

CVE-2020-25209

Опубликовано: 16 нояб. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In JetBrains YouTrack before 2020.3.6638, improper access control for some subresources leads to information disclosure via the REST API.

Ссылки

https://blog.jetbrains.com
Vendor Advisory
https://blog.jetbrains.com/2020/11/16/jetbrains-security-bulletin-q3-2020/
Vendor Advisory
https://blog.jetbrains.com
Vendor Advisory
https://blog.jetbrains.com/2020/11/16/jetbrains-security-bulletin-q3-2020/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*

Версия до 2020.3.6638 (исключая)

EPSS

Процентиль: 0%

0.00003

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-h566-8fh3-8384

github

больше 3 лет назад

In JetBrains YouTrack before 2020.3.6638, improper access control for some subresources leads to information disclosure via the REST API.

EPSS

Процентиль: 0%

0.00003

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo