CVE-2025-54527

Опубликовано: 28 июл. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

In JetBrains YouTrack before 2025.2.86935, 2025.2.87167, 2025.3.87341, 2025.3.87344 improper iframe configuration in widget sandbox allows popups to bypass security restrictions

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*

Версия до 2025.2.86935 (исключая)

cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*

Версия от 2025.2.87000 (включая) до 2025.2.87167 (исключая)

cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*

Версия от 2025.3 (включая) до 2025.3.87341 (исключая)

EPSS

Процентиль: 0%

0.00002

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-1021

Связанные уязвимости

GHSA-h9pf-4j3g-qfj9

CVSS3: 6.1

github

6 месяцев назад

In JetBrains YouTrack before 2025.2.86935, 2025.2.87167, 2025.3.87341, 2025.3.87344 improper iframe configuration in widget sandbox allows popups to bypass security restrictions

BDU:2025-09157

CVSS3: 6.1

fstec

6 месяцев назад

Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 0%

0.00002

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-1021