CVE 2024-38507
W lutym tego roku zgłosiłem do firmy jetbrains.com podatność typu XSS w ich systemie YouTrack. Po kilku miesiącach została wydana wersja 2024.2 w której podatność została załatana oraz został nadany numer CVE.
Opis: Stored XSS via project description was possible. Reported by Krzysztof Kamiński (HUB-11601)
Wersja w której podatność została załatana: 2024.2.34646
Informacje o podatnościach na stronie producenta:
https://www.jetbrains.com/privacy-security/issues-fixed/