CSIRT Toscana Risolte vulnerabilità in prodotti Jetbrains (AL02/251111/CSIRT-ITA)
Data:
11 Novembre 2025
Impatto Sistemico
Medio (62.05)
Sintesi
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui tre con gravità “alta” e una con gravità “critica”, che riguardano i prodotti YouTrack, strumento per il tracciamento dei problemi e di gestione dei progetti, e ReSharper, un’estensione di Microsoft Visual Studio per sviluppatori .NET.
Tipologia
- Security Restrictions Bypass
- Privilege Escalation
- Information Disclosure
Prodotti e/o versioni affette
Jetbrains
- YouTrack, versioni precedenti alla 2025.3.104432
- ReSharper, versioni precedenti alla 2025.2.4
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:
Riferimenti
- https://www.jetbrains.com/privacy-security/issues-fixed/
- https://github.com/advisories/GHSA-gxvp-97vx-c6vx
- https://github.com/advisories/GHSA-g8rc-wr59-qx7h
- https://github.com/advisories/GHSA-vmgw-8w5q-v9v9
- https://github.com/advisories/GHSA-rh45-2vq5-cmf2
- https://github.com/advisories?query=JetBrains
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-64456 | CVE-2025-64685 | CVE-2025-64688 | CVE-2025-64689 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-11-2025 | 11/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
11 Novembre 2025, 10:37