Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-62422

In JetBrains YouTrack before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible

Ver en NVD

Análisis

Esta vulnerabilidad crítica en JetBrains YouTrack permite un bypass de autenticación que otorga privilegios de administrador mediante el acceso directo a la base de datos. Con un puntaje CVSS de 10.0, es imperativo que los equipos que mantienen instancias propias actualicen a las versiones corregidas para evitar el compromiso total de sus sistemas de gestión de proyectos y datos confidenciales.

Roles relevantes

CyberSecurityBackendSqlJavaLinuxCloud

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-306

EPSS

Sin puntaje EPSS aún (CVE muy reciente).

Descripción técnica

In JetBrains YouTrack before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible

Publicada: 14/7/2026, 11:16:48
Última modificación: 14/7/2026, 13:19:08

Referencias

InicioEventosBlogRecursosEquipo