CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12850
https://notcve.org/view.php?id=CVE-2019-12850
03 Jul 2019 — A query injection was possible in JetBrains YouTrack. The issue was fixed in YouTrack 2018.4.49168. Una inyección de consulta fue posible en JetBrains YouTrack. El problema se solucionó en YouTrack 2018.4.49168. • https://blog.jetbrains.com/blog/2019/06/19/jetbrains-security-bulletin-q1-2019 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12851
https://notcve.org/view.php?id=CVE-2019-12851
03 Jul 2019 — A CSRF vulnerability was detected in one of the admin endpoints of JetBrains YouTrack. The issue was fixed in YouTrack 2018.4.49852. Se detectó una vulnerabilidad CSRF en uno de los puntos finales de administración de JetBrains YouTrack. El problema se solucionó en YouTrack 2018.4.49852. • https://blog.jetbrains.com/blog/2019/06/19/jetbrains-security-bulletin-q1-2019 • CWE-352: Cross-Site Request Forgery (CSRF) •