CVE-2025-64685

Опубликовано: 10 нояб. 2025

Источник: nvd

CVSS3: 8.1

CVSS3: 7.5

EPSS Низкий

Описание

In JetBrains YouTrack before 2025.3.104432 missing TLS certificate validation enabled data disclosure

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:youtrack:*:*:*:*:*:*:*:*

Версия до 2025.3.104432 (исключая)

EPSS

Процентиль: 0%

0.00002

Низкий

8.1 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-g8rc-wr59-qx7h

CVSS3: 8.1

github

3 месяца назад

In JetBrains YouTrack before 2025.3.104432 missing TLS certificate validation enabled data disclosure

BDU:2025-16372

CVSS3: 8.1

fstec

3 месяца назад

Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с отсутствие проверки сертификата TLS, позволяющая нарушителю раскрыть защищаемую информацию и оказать воздействие на целостность системы

EPSS

Процентиль: 0%

0.00002

Низкий

8.1 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-295