← 戻る
CVE-2026-49368
high
CVSS 8.7
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
概要
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
AI要約 openai / gpt-4o
JetBrains YouTrackのバージョン2026.1.13162未満において、プロジェクト通知テンプレートに格納型XSSの脆弱性が存在しました。この脆弱性は、高い影響を持ち、攻撃者がスクリプトを挿入して実行することを可能にします。
❓ 何が問題か
格納型XSSの脆弱性
📍 影響範囲
JetBrains YouTrackのプロジェクト通知テンプレートにおいて。バージョン2026.1.13162未満
🔥 重要度
攻撃者が悪意あるスクリプトを挿入し、実行することが可能であるため、高度に重要です。
🔧 修正方法
脆弱性を修正したバージョン2026.1.13162以降にアップデートしてください。
🛡️ 暫定回避
特に言及なし。
🔍 検知方法
通知テンプレートの内容を確認し、不審なスクリプトが挿入されていないかを検証してください。