Se ha descubierto una vulnerabilidad de severidad alta en el producto JetBrains YouTrack. Un actor malicioso remoto podría obtener privilegios elevados, así como acceder y modificar datos confidenciales eludiendo los mecanismos de autorización del sistema.
Productos afectados
- JetBrains YouTrack, versiones anteriores a 2025.3.121962.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-28193: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de asignación incorrecta de permisos en endpoints. Un actor malicioso remoto autenticado podría enviar solicitudes no autorizadas al endpoint de permisos de la aplicación, lo que permitiría realizar una escalada de privilegios, eludir restricciones de seguridad y manipular datos dentro de la plataforma de gestión de proyectos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias