Een ernstige kwetsbaarheid, CVE-2025-53959, is ontdekt in JetBrains YouTrack die email spoofing mogelijk maakt via een administratieve API. Dit treft versies voor 2025.2.86069, 2024.3.85077 en 2025.1.86199. Door deze kwetsbaarheid kunnen aanvallers zich voordoen als legitieme gebruikers, hetgeen grote risico’s inhoudt voor de gegevensintegriteit en vertrouwelijkheid. Dergelijke toegang zou aanvallers de mogelijkheid kunnen geven om zonder toestemming gevoelige informatie te manipuleren.
Overzicht
Deze kwetsbaarheid, geclassificeerd als CWE-862, manifesteert zich als een autorisatieprobleem door onvoldoende beperkingen op kritieke API-functies. Met een hoge impact op vertrouwelijkheid en een lage impact op integriteit, heeft het een CVSS-score van 7.6. Aanvallers hebben lage privileges nodig en gebruikersinteractie is vereist om de aanval succesvol te laten zijn.
Aanbevelingen
- Werk uw YouTrack-installatie onmiddellijk bij naar versie 2025.2.86069, 2024.3.85077 of 2025.1.86199 of hoger om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53959?
Dit is een autorisatiekwetsbaarheid in JetBrains YouTrack die email spoofing mogelijk maakt via een administratieve API.
Welke systemen zijn kwetsbaar voor CVE-2025-53959?
Bestaat er al een patch of beveiligingsupdate?
Ja, een update is beschikbaar en gebruikers worden sterk aangeraden hun systemen bij te werken naar de laatste versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan emails vervalsen door gebruik te maken van een onveilige administratieve API, mogelijk leidend tot datalekken en misleiding van gebruikers.
