Описание
In JetBrains YouTrack before 2024.3.51866 unauthenticated database backup download was possible via vulnerable query parameter
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.3.51866 (исключая)
cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00005
Низкий
3.1 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-862
CWE-306
Связанные уязвимости
CVSS3: 3.1
github
около 1 года назад
In JetBrains YouTrack before 2024.3.51866 unauthenticated database backup download was possible via vulnerable query parameter
CVSS3: 3.1
fstec
около 1 года назад
Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с отсутствием процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 0%
0.00005
Низкий
3.1 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-862
CWE-306