BDU:2025-16373
Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с отсутствием очистки принципала пользователя, позволяющая нарушителю повторно использовать неверный контекст авторизации
📄 Описание
Уязвимость программного средства управления проектами и задачами JetBrains YouTrack связана с отсутствием очистки принципала пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повторно использовать неверный контекст авторизации
🖥️ Уязвимое ПО
JetBrains
Наименование ПО: YouTrack
Версия ПО: до 2025.3.104432 (YouTrack)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Операция с ресурсом после истечения срока его действия или освобождения (CWE-672)
Класс уязвимости
Уязвимость кода
Дата выявления
11.11.2025
Способ эксплуатации
Манипулирование ресурсами, Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
🔗 Источники и меры
🔗 https://www.jetbrains.com/privacy-security/issues-... 🔗 https://www.cybersecurity-help.cz/vulnerabilities/... 🔗 https://vuldb.com/?id.331677
🏷️ Идентификаторы
CVE-2025-64686
📅 Даты
Дата публикации
26.12.2025
Последнее обновление
26.12.2025
← Назад к списку