CVE

CVE 2024-38507

W lutym tego roku zgłosiłem do firmy jetbrains.com podatność typu XSS w ich systemie YouTrack. Po kilku miesiącach została wydana wersja 2024.2 w której podatność została załatana oraz został nadany numer CVE.

Opis: Stored XSS via project description was possible. Reported by Krzysztof Kamiński (HUB-11601)
Wersja w której podatność została załatana: 2024.2.34646

Informacje o podatnościach na stronie producenta:
https://www.jetbrains.com/privacy-security/issues-fixed/