Se ha descubierto una vulnerabilidad de severidad alta en productos JetBrains. Un actor malicioso podría realizar la ejecución remota de código.
Productos afectados
JetBrains YouTrack:
- Versiones anteriores a 2025.3.131383.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-33392: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un motor de plantillas. Un actor malicioso remoto con altos privilegios podría ejecutar código arbitrario mediante la evasión del entorno aislado de la aplicación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias