Описание
In JetBrains YouTrack before 2024.1.29548 the SMTPS protocol communication lacked proper certificate hostname validation
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.1.29548 (исключая)
cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00007
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-295
CWE-295
Связанные уязвимости
CVSS3: 5.9
github
больше 1 года назад
In JetBrains YouTrack before 2024.1.29548 the SMTPS protocol communication lacked proper certificate hostname validation
CVSS3: 5.9
fstec
больше 1 года назад
Уязвимость реализации протокола SMTPS программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 0%
0.00007
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-295
CWE-295