Page 56 of 431 results (0.001 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

In JetBrains YouTrack before 2020.6.6600, access control during the exporting of issues was implemented improperly. En JetBrains YouTrack versiones anteriores a 2020.6.6600, un control de acceso durante la exportación de problemas fue implementada inapropiadamente • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

In JetBrains YouTrack before 2021.1.9819, a pull request's title was sanitized insufficiently, leading to XSS. En JetBrains YouTrack versiones anteriores a 2021.1.9819, el título de una petición de extracción no fue saneada suficientemente, conllevando a una vulnerabilidad de tipo XSS • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

In JetBrains YouTrack before 2020.6.6441, stored XSS was possible via an issue attachment. En JetBrains YouTrack versiones anteriores a 2020.6.6441, fue posible ataques de tipo XSS almacenado por medio de una emisión de un archivo adjunto • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

In JetBrains Hub before 2021.1.13079, two-factor authentication wasn't enabled properly for the All Users group. En JetBrains Hub versiones anteriores a 2021.1.13079, una autenticación de dos factores no fue habilitada apropiadamente para el grupo All Users • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

In JetBrains IntelliJ IDEA before 2021.1, DoS was possible because of unbounded resource allocation. En JetBrains IntelliJ IDEA versiones anteriores a 2021.1, un ataque de tipo DoS fue posible debido a una asignación ilimitada de recursos • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-400: Uncontrolled Resource Consumption •