CVE-2025-57731

Опубликовано: 20 авг. 2025

Источник: nvd

CVSS3: 8.7

CVSS3: 5.4

EPSS Низкий

Описание

In JetBrains YouTrack before 2025.2.92387 stored XSS was possible via Mermaid diagram content

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*

Версия до 2025.2.92387 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-85j5-6wc8-h3qh

CVSS3: 8.7

github

6 месяцев назад

In JetBrains YouTrack before 2025.2.92387 stored XSS was possible via Mermaid diagram content

BDU:2025-10662

CVSS3: 8.7

fstec

6 месяцев назад

Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 13%

0.00044

Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79