Logo
  • Services
    Pentest & Audits OffensifsÉprouvez vos défenses avec nos simulations d'attaques réalistes et identifiez vos failles avant qu'elles ne soient exploitées.Architecture SI & DevSecOpsConcevez des infrastructures résilientes et intégrez la sécurité au cœur de votre cycle de développement.Résilience Opérationnelle (PCA/PRA)Garantissez la continuité de vos opérations et la disponibilité de vos données face aux sinistres et cyberattaques.GRC (Gouvernance, Risque et Conformité)Alignez votre sécurité sur vos objectifs métiers et assurez votre conformité aux standards internationaux.CCTV & Sécurité PhysiqueProtégez vos locaux et vos actifs physiques avec des solutions de surveillance et de contrôle d'accès intelligentes.Expertise Sectorielle (Banque)Des solutions spécialisées pour répondre aux exigences critiques du secteur financier et bancaire.SOC & Surveillance ContinueDétection proactive et réponse aux incidents en temps réel pour une visibilité totale sur votre infrastructure.Identité & Gestion des Accès (IAM)Contrôlez et sécurisez les accès à vos ressources critiques avec nos solutions de gestion des identités et des accès privilégiés.Sensibilisation & FormationsTransformez vos collaborateurs en première ligne de défense grâce à nos programmes de formation et simulations d'attaques.
    Voir tous les services →
  • Expertise
  • Méthodologie
  • Veille Cyber
  • Blog
  • Carrières
  • Contact
Demander un audit
Retour à la veille

CVE-2026-61492

Publié : 10 juillet 2026
Modifié : 10 juillet 2026
Lien officiel NVD
Score CVSS
3.5
LOW

Description détaillée

In JetBrains YouTrack before 2026.2.17394 stored XSS via article titles in digest emails was possible

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N

Références et Patchs

https://www.jetbrains.com/privacy-security/issues-fixed/

Dernières Vulnérabilités

CVE-2026-8609

An unauthenticated attacker can repeatedly call Grafana's OAuth login route with unique values, causing unbounded memory growth that can eventually exhaust memory and crash the Grafana instance (denial of service).

VOIR DÉTAILS

CVE-2026-8595

A user with Editor permissions can craft a dashboard whose table (TableNG) panel contains a malicious field name that executes as a script in the browser of any user who views the dashboard (stored cross-site scripting).

VOIR DÉTAILS

CVE-2026-56676

9Router is an AI router & token saver. Prior to 0.5.2, 9router validates image URLs by resolving the host before fetching, but open-sse/translator/concerns/image.js performs the later server-side image fetch with a separate DNS resolution. An authenticated attacker with access to the LLM proxy can use a vision-capable model and an attacker-controlled DNS name that first resolves to a public IP and then rebinds to an internal address, allowing server-side requests to internal-only HTTP services. This issue is fixed in version 0.5.2.

VOIR DÉTAILS
DASEC Logo

Cabinet d'ingénierie et de conseil de référence en Algérie, spécialisé en cybersécurité, audit (Pentest), infrastructure IT et gouvernance. Votre partenaire local pour la protection de vos systèmes d'information.

Services

  • Pentest & Audits Offensifs
  • Architecture SI & DevSecOps
  • Résilience Opérationnelle (PCA/PRA)
  • GRC (Gouvernance, Risque et Conformité)
  • CCTV & Sécurité Physique
  • Expertise Sectorielle (Banque)
  • SOC & Surveillance Continue
  • Identité & Gestion des Accès (IAM)
  • Sensibilisation & Formations

Contact

  • Béjaïa, Algérie
  • contact@dasecgroup.dz
  • +213 549 18 36 76+213 549 31 44 98

Newsletter

Recevez nos dernières actualités et alertes sécurité.

© 2026 EURL DASEC GROUP. Tous droits réservés.

CarrièresMentions légalesPolitique de confidentialité
Systèmes Opérationnels