Se ha detectado una vulnerabilidad de Server Side Template Injection (SSTI) en JetBrains Youtrack que permitiría a un atacante realizar ejecución remota de código (RCE) en el servidor afectado.
La vulnerabilidad identificada como CVE-2022-24442 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en el componente FreeMarker Template Handler, que permitiría a un atacante a través de peticiones maliciosas al template, realizar ejecución remota de código (RCE) en el servidor afectado.
Las versiones afectadas del software son:
- JetBrains Youtrack versiones anteriores a 2021.4.40426.
Recomendamos actualizar a la última versión proveída por el fabricante, utilizando de referencia la siguiente guía:
Referencias: