Rilevate vulnerabilità in prodotti JetBrains (AL03/260417/CSIRT-ITA)

Data:
17 Aprile 2026

Impatto Sistemico

Medio (63.07)

Sintesi

Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.

Tipologia

Remote Code Execution
Security Restrictions Bypass

Prodotti e/o versioni affette

JetBrains YouTrack, versioni precedenti alla 2025.3.131383

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.jetbrains.com/privacy-security/issues-fixed/

CVE

CVE-ID
CVE-2026-33392

Change log

Versione	Note	Data
1.0	Pubblicato il 17-04-2026	17/04/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

17 Aprile 2026, 16:47

CSIRT Toscana

CSIRT Toscana