PT-2019-12991 · Jetbrains · Youtrack

Publicado

2019-07-03

Atualizado

2020-08-24

CVE-2019-12866

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions JetBrains YouTrack versions prior to 2018.4.49168

Description The issue in JetBrains YouTrack allowed for an Insecure Direct Object Reference, with Authorization Bypass through a user-controlled key. This was resolved in 2018.

Recommendations For versions prior to 2018.4.49168, update to version 2018.4.49168 or later to resolve the issue.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2019-12866

Produtos afetados

Youtrack

PT-2019-12991 · Jetbrains · Youtrack

CVE-2019-12866

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3