CVE-2025-48391

Опубликовано: 20 мая 2025

Источник: nvd

CVSS3: 7.7

CVSS3: 7.5

EPSS Низкий

Описание

In JetBrains YouTrack before 2025.1.76253 deletion of issues was possible due to missing permission checks in API

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*

Версия до 2025.1.76253 (исключая)

EPSS

Процентиль: 0%

0.00002

Низкий

7.7 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-p9fh-jfrg-gj6v

CVSS3: 7.7

github

9 месяцев назад

In JetBrains YouTrack before 2025.1.76253 deletion of issues was possible due to missing permission checks in API

BDU:2025-06453

CVSS3: 7.7

fstec

9 месяцев назад

Уязвимость интерфейса программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных

EPSS

Процентиль: 0%

0.00002

Низкий

7.7 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-306