Explotar Google Cloud System con facilidad



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-15820
PUBLICADO: 2020-08-08

En JetBrains YouTrack antes de 2020.2.6881, el analizador de rebajas podía revelar la existencia de archivos ocultos.

CVE-2020-15821
PUBLICADO: 2020-08-08

En JetBrains YouTrack antes de 2020.2.6881, un usuario sin permiso puede crear un borrador de artículo.

CVE-2020-15823
PUBLICADO: 2020-08-08

JetBrains YouTrack antes de 2020.2.8873 es susceptible a SSRF en el componente de flujo de trabajo.

CVE-2020-15824
PUBLICADO: 2020-08-08

En JetBrains Kotlin antes de 1.4., existe una vulnerabilidad de escalada de privilegios de caché de scripts debido a scripts en caché kotlin-major-kts en el directorio temporal del sistema, que es compartido por todos los usuarios de forma predeterminada.

CVE-2020-15825
PUBLICADO: 2020-08-08

En JetBrains TeamCity antes de 2020.1, los usuarios con el permiso Modificar grupo pueden elevar los privilegios de otros usuarios.





Enlace a la noticia authentic