← 戻る
Webアプリケーション
CVE-2026-49368 high CVSS 8.7

In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible

概要

In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible

AI要約 openai / gpt-4o

JetBrains YouTrackのバージョン2026.1.13162未満において、プロジェクト通知テンプレートに格納型XSSの脆弱性が存在しました。この脆弱性は、高い影響を持ち、攻撃者がスクリプトを挿入して実行することを可能にします。
❓ 何が問題か
格納型XSSの脆弱性
📍 影響範囲
JetBrains YouTrackのプロジェクト通知テンプレートにおいて。バージョン2026.1.13162未満
🔥 重要度
攻撃者が悪意あるスクリプトを挿入し、実行することが可能であるため、高度に重要です。
🔧 修正方法
脆弱性を修正したバージョン2026.1.13162以降にアップデートしてください。
🛡️ 暫定回避
特に言及なし。
🔍 検知方法
通知テンプレートの内容を確認し、不審なスクリプトが挿入されていないかを検証してください。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →