CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25208
https://notcve.org/view.php?id=CVE-2020-25208
03 Feb 2021 — In JetBrains YouTrack before 2020.4.4701, an attacker could enumerate users via the REST API without appropriate permissions. En JetBrains YouTrack versiones anteriores a 2020.4.4701, un atacante podía enumerar usuarios por medio de la API REST sin los permisos apropiados • https://blog.jetbrains.com • CWE-276: Incorrect Default Permissions •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25765
https://notcve.org/view.php?id=CVE-2021-25765
03 Feb 2021 — In JetBrains YouTrack before 2020.4.4701, CSRF via attachment upload was possible. En JetBrains YouTrack versiones anteriores a 2020.4.4701, fue posible un ataque de tipo CSRF por medio de una carga de archivos adjuntos • https://blog.jetbrains.com • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27624
https://notcve.org/view.php?id=CVE-2020-27624
16 Nov 2020 — JetBrains YouTrack before 2020.3.888 was vulnerable to SSRF. JetBrains YouTrack versiones anteriores a 2020.3.888, era vulnerable a un ataque de tipo SSRF • https://blog.jetbrains.com • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27625
https://notcve.org/view.php?id=CVE-2020-27625
16 Nov 2020 — In JetBrains YouTrack before 2020.3.888, notifications might have mentioned inaccessible issues. En JetBrains YouTrack versiones anteriores a 2020.3.888, unas notificaciones pueden haber mencionado problemas inaccesibles • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27626
https://notcve.org/view.php?id=CVE-2020-27626
16 Nov 2020 — JetBrains YouTrack before 2020.3.5333 was vulnerable to SSRF. JetBrains YouTrack versiones anteriores a 2020.3.5333, era vulnerable a un ataque de tipo SSRF • https://blog.jetbrains.com • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25209
https://notcve.org/view.php?id=CVE-2020-25209
16 Nov 2020 — In JetBrains YouTrack before 2020.3.6638, improper access control for some subresources leads to information disclosure via the REST API. En JetBrains YouTrack versiones anteriores a 2020.3.6638, un control de acceso inapropiado para algunos subrecursos conlleva a una divulgación de información por medio de la API REST • https://blog.jetbrains.com •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-24366
https://notcve.org/view.php?id=CVE-2020-24366
16 Nov 2020 — Sensitive information could be disclosed in the JetBrains YouTrack application before 2020.2.0 for Android via application backups. Una información confidencial podría ser divulgada en la aplicación JetBrains YouTrack versiones anteriores a 2020.2.0 para Android, por medio de unas copias de seguridad de la aplicación • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25210
https://notcve.org/view.php?id=CVE-2020-25210
16 Nov 2020 — In JetBrains YouTrack before 2020.3.7955, an attacker could access workflow rules without appropriate access grants. En JetBrains YouTrack versiones anteriores a 2020.3.7955, un atacante podía acceder a las reglas de workflow sin las concesiones de acceso apropiadas • https://blog.jetbrains.com •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15822
https://notcve.org/view.php?id=CVE-2020-15822
19 Oct 2020 — In JetBrains YouTrack before 2020.2.10514, SSRF is possible because URL filtering can be escaped. En JetBrains YouTrack versiones anteriores a 2020.2.10514, un ataque de tipo SSRF es posible porque un filtrado de URL puede ser escapado • https://blog.jetbrains.com • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-24618
https://notcve.org/view.php?id=CVE-2020-24618
27 Aug 2020 — In JetBrains YouTrack versions before 2020.3.4313, 2020.2.11008, 2020.1.11011, 2019.1.65514, 2019.2.65515, and 2019.3.65516, an attacker can retrieve an issue description without appropriate access. En las versiones de JetBrains YouTrack versiones anteriores a 2020.3.4313, 2020.2.11008, 2020.1.11011, 2019.1.65514, 2019.2.65515 y 2019.3.65516, un atacante puede recuperar una descripción de problema sin el acceso apropiado • https://blog.jetbrains.com •