N/A

admin

0
文章

0
评论

2024-06-19 21:47:05 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

N/A

CVE编号

CVE-2024-38505

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-18

漏洞描述

在JetBrains YouTrack 2024.2.34646版本之前，存在一个安全漏洞，该漏洞允许用户访问令牌被发送至第三方站点。这可能使攻击者有机会获取用户的访问权限，从而窃取敏感信息或执行恶意操作。建议尽快更新软件版本并检查账户安全设置。

解决建议

"将组件 YouTrack 升级至 2024.2.34646 及以上版本"

参考链接
https://www.jetbrains.com/privacy-security/issues-fixed/

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性无
保密性低
完整性无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

N/A

N/A

N/A

itsourcecode 裁缝管理系统 addmeasurement.php sql注入（CVE-2024-6109）

itsourcecode Magbanua 海滩度假村在线预订系统 controller.php 无限制上传 (CVE-2024-6110)

itsourcecode Pool of Bethesda 在线预订系统 login.php sql 注入 (CVE-2024-6111)

Bethesda 在线预订系统 itsourcecode Pool index.php sql 注入 (CVE-2024-6112)

itsourcecode Monbela Tourist Inn 网上预订系统 controller.php 无限制上传 (CVE-2024-6114)

itsourcecode 简单在线酒店预订系统 add_room.php 无限制上传 (CVE-2024-6115)

IBM QRadar Suite 不当输入验证（CVE-2023-47726）

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

N/A

N/A

itsourcecode 裁缝管理系统 addmeasurement.php sql注入（CVE-2024-6109）

itsourcecode Magbanua 海滩度假村在线预订系统 controller.php 无限制上传 (CVE-2024-6110)

itsourcecode Pool of Bethesda 在线预订系统 login.php sql 注入 (CVE-2024-6111)

Bethesda 在线预订系统 itsourcecode Pool index.php sql 注入 (CVE-2024-6112)

itsourcecode Monbela Tourist Inn 网上预订系统 controller.php 无限制上传 (CVE-2024-6114)

itsourcecode 简单在线酒店预订系统 add_room.php 无限制上传 (CVE-2024-6115)

IBM QRadar Suite 不当输入验证（CVE-2023-47726）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网