CSIRT Toscana Vulnerabilità in JetBrains YouTrack (AL05/250716/CSIRT-ITA)
Data:
16 Luglio 2025 15:06
Impatto Sistemico
Medio (63.58)
Sintesi
Risolta una vulnerabilità, con gravità “alta”, nel prodotto YouTrack, software di bug tracking di JetBrains. Tale vulnerabilità potrebbe consentire, a un utente malintenzionato, di effettuare spoofing di e-mail tramite API amministrativa.
Tipologia
- Spoofing
Prodotti e versioni affette
JetBrains YouTrack, versioni precedenti alle 2025.2.86069, 2024.3.85077, 2025.1.86199
Azioni di mitigazione
Ove non già provveduto, si raccomanda l’applicazione delle patch di sicurezza più recenti fornite dal produttore.
Riferimenti
- https://github.com/advisories/GHSA-mw99-v43x-57cp
- https://www.jetbrains.com/privacy-security/issues-fixed/
CVE
| CVE-ID |
|---|
| CVE-2025-53959 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 16-07-2025 | 16/07/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link