CVE-2026-62422
In JetBrains YouTrack before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible
View on NVDAnalysis
Esta vulnerabilidad crítica en JetBrains YouTrack permite un bypass de autenticación que otorga privilegios de administrador mediante el acceso directo a la base de datos. Con un puntaje CVSS de 10.0, es imperativo que los equipos que mantienen instancias propias actualicen a las versiones corregidas para evitar el compromiso total de sus sistemas de gestión de proyectos y datos confidenciales.
Relevant roles
Severity
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCWE-306EPSS
No EPSS score yet (CVE may be too fresh).
Technical description
In JetBrains YouTrack before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible