Описание
In JetBrains YouTrack before 2024.2.34646 user without appropriate permissions could enable the auto-attach option for workflows
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.2.34646 (исключая)
cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00017
Низкий
6.3 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-862
CWE-862
Связанные уязвимости
CVSS3: 6.3
github
больше 1 года назад
In JetBrains YouTrack before 2024.2.34646 user without appropriate permissions could enable the auto-attach option for workflows
CVSS3: 6.3
fstec
больше 1 года назад
Уязвимость компонента Auto-attach Option Handler программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю включить опцию автоматического присоединения к рабочим процессам
EPSS
Процентиль: 4%
0.00017
Низкий
6.3 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-862
CWE-862