CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25771
https://notcve.org/view.php?id=CVE-2021-25771
03 Feb 2021 — In JetBrains YouTrack before 2020.6.1099, project information could be potentially disclosed. En JetBrains YouTrack versiones anteriores a 2020.6.1099, una información del proyecto podría ser divulgada potencialmente • https://blog.jetbrains.com •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25770
https://notcve.org/view.php?id=CVE-2021-25770
03 Feb 2021 — In JetBrains YouTrack before 2020.5.3123, server-side template injection (SSTI) was possible, which could lead to code execution. En JetBrains YouTrack versiones anteriores a 2020.5.3123, era posible una server-side template injection (SSTI), lo que podría conllevar a una ejecución de código • https://blog.jetbrains.com • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25769
https://notcve.org/view.php?id=CVE-2021-25769
03 Feb 2021 — In JetBrains YouTrack before 2020.4.6808, the YouTrack administrator wasn't able to access attachments. En JetBrains YouTrack versiones anteriores a 2020.4.6808, el administrador de YouTrack no sería capaz de acceder a unos archivos adjuntos • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25768
https://notcve.org/view.php?id=CVE-2021-25768
03 Feb 2021 — In JetBrains YouTrack before 2020.4.4701, permissions for attachments actions were checked improperly. En JetBrains YouTrack versiones anteriores a 2020.4.4701, los permisos para las acciones de archivos adjuntos fueron comprobados inapropiadamente • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25767
https://notcve.org/view.php?id=CVE-2021-25767
03 Feb 2021 — In JetBrains YouTrack before 2020.6.1767, an issue's existence could be disclosed via YouTrack command execution. En JetBrains YouTrack versiones anteriores a 2020.6.1767, una existencia de un problema podría ser divulgada por medio de una ejecución de comando de YouTrack • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25766
https://notcve.org/view.php?id=CVE-2021-25766
03 Feb 2021 — In JetBrains YouTrack before 2020.4.4701, improper resource access checks were made. En JetBrains YouTrack versiones anteriores a 2020.4.4701, se hicieron unas comprobaciones de acceso a recursos inapropiados • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25208
https://notcve.org/view.php?id=CVE-2020-25208
03 Feb 2021 — In JetBrains YouTrack before 2020.4.4701, an attacker could enumerate users via the REST API without appropriate permissions. En JetBrains YouTrack versiones anteriores a 2020.4.4701, un atacante podía enumerar usuarios por medio de la API REST sin los permisos apropiados • https://blog.jetbrains.com • CWE-276: Incorrect Default Permissions •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25765
https://notcve.org/view.php?id=CVE-2021-25765
03 Feb 2021 — In JetBrains YouTrack before 2020.4.4701, CSRF via attachment upload was possible. En JetBrains YouTrack versiones anteriores a 2020.4.4701, fue posible un ataque de tipo CSRF por medio de una carga de archivos adjuntos • https://blog.jetbrains.com • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27624
https://notcve.org/view.php?id=CVE-2020-27624
16 Nov 2020 — JetBrains YouTrack before 2020.3.888 was vulnerable to SSRF. JetBrains YouTrack versiones anteriores a 2020.3.888, era vulnerable a un ataque de tipo SSRF • https://blog.jetbrains.com • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27625
https://notcve.org/view.php?id=CVE-2020-27625
16 Nov 2020 — In JetBrains YouTrack before 2020.3.888, notifications might have mentioned inaccessible issues. En JetBrains YouTrack versiones anteriores a 2020.3.888, unas notificaciones pueden haber mencionado problemas inaccesibles • https://blog.jetbrains.com •