← Back
Web Application
CVE-2026-49368 high CVSS 8.7

In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible

Summary

In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible

AI summary openai / gpt-4o

JetBrains YouTrackのバージョン2026.1.13162未満において、プロジェクト通知テンプレートに格納型XSSの脆弱性が存在しました。この脆弱性は、高い影響を持ち、攻撃者がスクリプトを挿入して実行することを可能にします。
❓ What is the problem
格納型XSSの脆弱性
📍 Affected scope
JetBrains YouTrackのプロジェクト通知テンプレートにおいて。バージョン2026.1.13162未満
🔥 Severity
攻撃者が悪意あるスクリプトを挿入し、実行することが可能であるため、高度に重要です。
🔧 How to fix
脆弱性を修正したバージョン2026.1.13162以降にアップデートしてください。
🛡️ Workaround
特に言及なし。
🔍 Detection
通知テンプレートの内容を確認し、不審なスクリプトが挿入されていないかを検証してください。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →