Logo
Retour à la veille

CVE-2026-57926

Publié : 26 juin 2026
Modifié : 26 juin 2026
Lien officiel NVD
Score CVSS
2.6
LOW

Description détaillée

In JetBrains YouTrack before 2026.2.16593 the websandbox bridge was vulnerable to a prototype pollution attack

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N

Références et Patchs

https://www.jetbrains.com/privacy-security/issues-fixed/

Dernières Vulnérabilités

CVE-2026-9699

Mattermost Plugins versions <=11.6 10.18.11 11.3.6 11.6.5.0 fail to sanitize error responses from the OpenAI API before logging, which allows a user with access to server logs or support packets to obtain a valid or partially reconstructable OpenAI API key via inspection of mattermost.log entries generated during authentication failures. Mattermost Advisory ID: MMSA-2026-00609

VOIR DÉTAILS

CVE-2026-57667

Sales Representative SQL Injection in Groundhogg <= 4.5 versions.

VOIR DÉTAILS

CVE-2026-57665

Unauthenticated Insecure Direct Object References (IDOR) in GravityView <= 3.0.0 versions.

VOIR DÉTAILS