| CNNVD-ID编号 | CNNVD-202102-272 |
| CVE编号 | CVE-2021-25765 |
| 发布时间 | 2021-02-03 |
| 更新时间 | 2021-02-09 |
| 漏洞类型 | 跨站请求伪造 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Jetbrains JetBrains YouTrack是捷克JetBrains(Jetbrains)公司的一套基于浏览器的错误跟踪和项目管理软件。该软件具有错误跟踪、创建工作流程和监控项目进度等功能。
JetBrains YouTrack 2020.4.4701之前版本存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
目前厂商已发布升级了Jetbrains JetBrains YouTrack 跨站请求伪造漏洞的补丁,Jetbrains JetBrains YouTrack 跨站请求伪造漏洞的补丁获取链接:
https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020/
暂无