CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27733
https://notcve.org/view.php?id=CVE-2021-27733
In JetBrains YouTrack before 2020.6.6441, stored XSS was possible via an issue attachment. En JetBrains YouTrack versiones anteriores a 2020.6.6441, fue posible ataques de tipo XSS almacenado por medio de una emisión de un archivo adjunto • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25771
https://notcve.org/view.php?id=CVE-2021-25771
In JetBrains YouTrack before 2020.6.1099, project information could be potentially disclosed. En JetBrains YouTrack versiones anteriores a 2020.6.1099, una información del proyecto podría ser divulgada potencialmente • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2021-25770
https://notcve.org/view.php?id=CVE-2021-25770
In JetBrains YouTrack before 2020.5.3123, server-side template injection (SSTI) was possible, which could lead to code execution. En JetBrains YouTrack versiones anteriores a 2020.5.3123, era posible una server-side template injection (SSTI), lo que podría conllevar a una ejecución de código • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25769
https://notcve.org/view.php?id=CVE-2021-25769
In JetBrains YouTrack before 2020.4.6808, the YouTrack administrator wasn't able to access attachments. En JetBrains YouTrack versiones anteriores a 2020.4.6808, el administrador de YouTrack no sería capaz de acceder a unos archivos adjuntos • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25768
https://notcve.org/view.php?id=CVE-2021-25768
In JetBrains YouTrack before 2020.4.4701, permissions for attachments actions were checked improperly. En JetBrains YouTrack versiones anteriores a 2020.4.4701, los permisos para las acciones de archivos adjuntos fueron comprobados inapropiadamente • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 •