📝
内容提要
YouTrack在2026年3月发现了安全漏洞CVE-2026-33392,影响所有2025.3.132953之前的版本。建议使用旧版本的管理员尽快升级到2025.3.132953或更高版本。该漏洞允许代码执行,但未发现被利用的证据。YouTrack Cloud已修复,YouTrack Server的修复包含在新版本中。
🎯
关键要点
-
YouTrack在2026年3月发现了安全漏洞CVE-2026-33392,影响所有2025.3.132953之前的版本。
-
建议使用旧版本的YouTrack Server的管理员尽快升级到2025.3.132953或更高版本。
-
该漏洞允许代码执行,但需要管理员权限来利用,且未发现被利用的证据。
-
YouTrack Cloud已修复该漏洞,YouTrack Server的修复包含在新版本中。
-
YouTrack Server是单租户解决方案,漏洞对其影响较小,主要影响YouTrack Cloud。
❓
延伸问答
CVE-2026-33392漏洞影响哪些版本的YouTrack?
所有2025.3.132953之前的YouTrack版本都受到影响。
YouTrack管理员应该如何处理这个安全漏洞?
建议使用旧版本的管理员尽快升级到2025.3.132953或更高版本。
这个漏洞是否被利用过?
未发现该漏洞被利用的证据。
YouTrack Cloud和YouTrack Server的漏洞影响有何不同?
YouTrack Cloud受影响较大,可能导致跨租户隔离边界被绕过,而YouTrack Server影响较小,因其为单租户解决方案。
如何检查当前的YouTrack版本?
可以在管理界面的服务器设置中查看当前版本。
YouTrack Server的修复包含在哪个版本中?
修复包含在2025.3.132953及所有后续版本中。
➡️
