
De la foundation de datos nacional de vulnerabilidad del DHS / US-CERT
CVE-2020-15820
PUBLICADO: 2020-08-08
En JetBrains YouTrack antes de 2020.2.6881, el analizador de rebajas podía revelar la existencia de archivos ocultos.
CVE-2020-15821
PUBLICADO: 2020-08-08
En JetBrains YouTrack antes de 2020.2.6881, un usuario sin permiso puede crear un borrador de artículo.
CVE-2020-15823
PUBLICADO: 2020-08-08
JetBrains YouTrack antes de 2020.2.8873 es susceptible a SSRF en el componente de flujo de trabajo.
CVE-2020-15824
PUBLICADO: 2020-08-08
En JetBrains Kotlin antes de 1.4., existe una vulnerabilidad de escalada de privilegios de caché de scripts debido a scripts en caché kotlin-major-kts en el directorio temporal del sistema, que es compartido por todos los usuarios de forma predeterminada.
CVE-2020-15825
PUBLICADO: 2020-08-08
En JetBrains TeamCity antes de 2020.1, los usuarios con el permiso Modificar grupo pueden elevar los privilegios de otros usuarios.