Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-62422

In JetBrains YouTrack before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible

View on NVD

Analysis

Esta vulnerabilidad crítica en JetBrains YouTrack permite un bypass de autenticación que otorga privilegios de administrador mediante el acceso directo a la base de datos. Con un puntaje CVSS de 10.0, es imperativo que los equipos que mantienen instancias propias actualicen a las versiones corregidas para evitar el compromiso total de sus sistemas de gestión de proyectos y datos confidenciales.

Relevant roles

CyberSecurityBackendSqlJavaLinuxCloud

Severity

Score: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Weakness (CWE): CWE-306

EPSS

No EPSS score yet (CVE may be too fresh).

Technical description

In JetBrains YouTrack before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible

Published: 7/14/2026, 11:16:48 AM
Last modified: 7/14/2026, 1:19:08 PM

References

HomeEventsBlogResourcesTeam