目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2021-25765— Jetbrains JetBrains YouTrack 跨站请求伪造漏洞

AI Predicted 6.5 Difficulty: Moderate EPSS 0.71% · P49
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-25765の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In JetBrains YouTrack before 2020.4.4701, CSRF via attachment upload was possible.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Jetbrains JetBrains YouTrack 跨站请求伪造漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Jetbrains JetBrains YouTrack是捷克JetBrains(Jetbrains)公司的一套基于浏览器的错误跟踪和项目管理软件。该软件具有错误跟踪、创建工作流程和监控项目进度等功能。 JetBrains YouTrack 2020.4.4701之前版本存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2021-25765の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-25765のインテリジェンス情報

登录查看更多情报信息。

CVE-2021-25765 安全博客文章 (2)

Same Patch Batch · n/a · 2021-02-03 · 59 CVEs total

CVE-2020-288957.3 HIGHinteger overflow in calloc
CVE-2021-233314.4 MEDIUMInsecure Temporary File
CVE-2021-25766Jetbrains JetBrains YouTrack 安全漏洞
CVE-2020-29166RainbowFish PacsOne Server 代码问题漏洞
CVE-2020-29163RainbowFish PacsOne Server SQL注入漏洞
CVE-2020-29164RainbowFish PacsOne Server 跨站脚本漏洞
CVE-2020-29165RainbowFish PacsOne Server 访问控制错误漏洞
CVE-2021-25761Jetbrains JetBrains Ktor framework 加密问题漏洞
CVE-2021-25763JetBrains Ktor framework 加密问题漏洞
CVE-2021-25762Jetbrains JetBrains Ktor framework 环境问题漏洞
CVE-2020-25208JetBrains YouTrack 授权问题漏洞
CVE-2021-25760JetBrains Hub 信息泄露漏洞
CVE-2021-25767Jetbrains JetBrains YouTrack 信息泄露漏洞
CVE-2021-25768JetBrains YouTrack 安全漏洞
CVE-2021-25769Jetbrains JetBrains YouTrack 安全漏洞
CVE-2021-25770JetBrains YouTrack 代码注入漏洞
CVE-2021-25771JetBrains YouTrack 信息泄露漏洞
CVE-2021-25773JetBrains TeamCity 跨站脚本漏洞
CVE-2021-25772JetBrains TeamCity 安全漏洞
CVE-2021-25776JetBrains TeamCity 安全漏洞

Showing 20 of 59 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2021-25765へのコメント

まだコメントはありません


コメントを残す