← Retour
CVE-2026-49368
high
CVSS 8.7
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
Résumé
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
Résumé IA openai / gpt-4o
Une faille nommée CVE-2026-49368 a été découverte dans Jetbrains.
En clair, il s'agit de une faille qui permet d'injecter des scripts malveillants dans une page.
Gravité : Élevée (CVSS 8.7/10). Si elle est exploitée, elle peut provoquer une fuite de données ou un arrêt de service.
Ce que vous pouvez faire : mettez à jour le logiciel concerné. En cas de doute, contactez votre service informatique ou recherchez "Jetbrains CVE-2026-49368" sur le site de l'éditeur.
CVE-2026-49368 (Jetbrains). Gravité : Élevée / CVSSv3 8.7. Catégorie : CWE-79.
Plan de réponse :
1. Vérifier l'avis de l'éditeur (versions affectées, version corrigée).
2. Si une version vulnérable tourne en production, planifier l'intervention (urgence selon KEV/CVSS).
3. Sans correctif disponible, mitiger via règle WAF, désactivation de la fonctionnalité, etc.
4. Surveiller les logs / SIEM pour les IOC et signatures de PoC connus.
PoC et correctifs : voir la section « Références », MITRE et NVD.
❓ Quel est le problème
格納型XSSの脆弱性
📍 Périmètre concerné
JetBrains YouTrackのプロジェクト通知テンプレートにおいて。バージョン2026.1.13162未満
🔥 Gravité
攻撃者が悪意あるスクリプトを挿入し、実行することが可能であるため、高度に重要です。
🔧 Comment corriger
脆弱性を修正したバージョン2026.1.13162以降にアップデートしてください。
🛡️ Contournement
特に言及なし。
🔍 Détection
通知テンプレートの内容を確認し、不審なスクリプトが挿入されていないかを検証してください。