| CNNVD-ID编号 | CNNVD-202004-1953 |
| CVE编号 | CVE-2020-11693 |
| 发布时间 | 2020-04-22 |
| 更新时间 | 2020-04-28 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
JetBrains YouTrack是捷克JetBrains公司的一套基于浏览器的错误跟踪和项目管理软件。该软件具有错误跟踪、创建工作流程和监控项目进度等功能。
JetBrains YouTrack 2020.1.659之前版本中存在安全漏洞。攻击者可通过将格式错误的TIFF文件附加到问题上利用该漏洞造成拒绝服务。
目前厂商已发布升级了JetBrains YouTrack 输入验证错误漏洞的补丁,JetBrains YouTrack 输入验证错误漏洞的补丁获取链接:
https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020/
暂无