The JetBrains Blog

YouTrack Security Update: Upgrade Required for YouTrack Server

6.5内容质量

TL;DR · AI 摘要

YouTrack Server 用户需立即升级以修复多个安全漏洞,Cloud 用户已自动修补。

核心要点

  • YouTrack Server 用户需升级至 2024.2 或更高版本以修复安全漏洞。
  • Cloud 用户无需操作,已自动修补。
  • 漏洞源于 AI 辅助测试技术发现的旧代码问题。

结构提纲

按章节快速跳转。

  1. JetBrains 发布 YouTrack 安全更新公告,提醒管理员升级以修复漏洞。

  2. YouTrack Cloud 用户已自动修补,无需采取行动。

  3. YouTrack Server 用户需升级至 2024.2 或更高版本以修复漏洞。

  4. 漏洞由 AI 辅助测试技术发现,涉及旧代码区域。

思维导图

用一张图看清主题之间的关系。

查看大纲文本(无障碍 / 无 JS 友好)
  • YouTrack 安全更新
    • Cloud 用户
      • 已自动修补
    • Server 用户
      • 需升级至 2024.2 或更高版本
    • 漏洞来源
      • AI 辅助测试技术发现

金句 / Highlights

值得收藏与分享的关键句。

#YouTrack#安全更新#JetBrains#漏洞修复
打开原文

YouTrack 安全更新:YouTrack Server 需要升级 - JetBrains 博客

YouTrack

为所有团队提供强大的项目管理工具

关注

  • 关注:
  • X X
  • RSS RSS
  • YouTube YouTube
  • Facebook Facebook
  • LinkedIn LinkedIn
  • Bluesky Bluesky

免费获取 YouTrack

安全

YouTrack

YouTrack 安全更新:YouTrack Server 需要升级

Elena Pishkova

我们发布此更新是为了通知 YouTrack 管理员有关最近在 YouTrack 中发现并修复的几个安全漏洞。

对于 YouTrack Cloud 用户,本文仅提供信息 – YouTrack Cloud 已经进行了修补,无需采取任何行动。

对于 YouTrack Server 管理员,我们建议升级到以下修复版本之一。修复版本适用于从 2024.2 开始的受支持 YouTrack Server 版本。如果您的安装运行的是更早版本,我们建议升级到 YouTrack Server 2024.2 或更新版本。

我们没有发现任何证据表明这些漏洞在测试环境之外被利用。

请继续阅读以了解推荐的操作。

YouTrack Server 管理员的推荐操作

如果您正在运行 YouTrack Server,我们强烈建议您升级到以下版本之一或更新版本:

2026.1.13757(适用于 2026.1 安装) 2025.3.148033(适用于 2025.3 安装) 2025.2.148048(适用于 2025.2 安装) 2025.1.148120(适用于 2025.1 安装) 2024.3.148430(适用于 2024.3 安装) 2024.2.148429(适用于 2024.2 安装)

如果您的安装运行的是早于 2024.2 的版本,我们建议升级到 YouTrack Server 2024.2 或更新版本。

您可以在管理 → 服务器设置 → 全局设置下检查当前版本。要查看升级和支持订阅可用的版本,请访问您的 JetBrains 账户。

要升级您的 YouTrack 版本 2026.1,请从 YouTrack 下载页面 下载最新可用版本,或在旧版本页面 上选择特定版本。有关升级说明,请参考 安装和升级文档。

漏洞

2026 年 5 月,独立研究人员和 JetBrains 团队通过协调披露政策和内部安全研究活动共同发现了几个关键漏洞。

随着自动化和人工智能辅助技术的进步,安全研究不断发展,JetBrains 继续投资于漏洞发现、协调披露计划以及与安全社区的合作,以帮助识别和解决新兴风险。

根据我们的内部调查,这些报告似乎源自利用人工智能辅助测试技术的高级安全研究。广泛的准备、系统分析和人工智能辅助工作流程的结合,很可能使研究人员能够发现之前安全评估未能发现的代码库中较旧部分的漏洞。

这些漏洞影响的是上述修复版本之前的 YouTrack 版本。

对于 YouTrack Cloud,有两个问题:

  • 通过伪造认证令牌可以实现管理员账户接管(CVE-2026-56141)。
  • 可以完全绕过电子邮件验证流程(CVE-2026-56142)。

上述两个问题都影响了 YouTrack Server。此外,还可以通过直接数据库访问实现管理员账户接管(CVE-2026-50242)。

在收到报告后,我们对 YouTrack Cloud 进行了修补,并为从 2024.2 开始的所有受支持的 YouTrack Server 版本准备了修复版本。

我们没有发现任何漏洞在测试环境以外的环境中被利用的证据。

安全公告

JetBrains 官方网站上的“已修复的安全问题”页面列出了所有最近修复的安全问题的完整列表。您还可以订阅以接收有关 JetBrains 所有产品修复信息的电子邮件通知。

常见问题

哪些版本受到影响?

这些漏洞影响了本文中列出的修复版本之前的 YouTrack 版本。从 2024.2 开始,所有受支持的版本都有可用的修复版本。

如果我的 YouTrack Server 版本早于 2024.2,我应该怎么做?

我们建议升级到 YouTrack Server 2024.2 或更新版本。

YouTrack Cloud 是否受到影响?

YouTrack Cloud 受到了影响,但所有 Cloud 实例已经进行了修补。我们没有发现任何漏洞在测试环境以外的环境中被利用的证据。Cloud 用户无需采取任何行动。

YouTrack Server 是否受到影响?

是的。YouTrack Server 受到本文中描述的三个漏洞的影响。尽管我们没有发现任何漏洞在测试环境以外的环境中被利用的证据,但我们强烈建议升级到修复版本。

我的数据是否被泄露?

支持

如果您对这个问题有任何疑问,请联系 YouTrack 支持团队。

您的 YouTrack 团队

新闻

  • 分享
  • Facebook
  • Twitter
  • LinkedIn

上一篇

YouTrack 中的安全问题(CVE-2026-33392):建议升级 2025.3.132953 之前的 Server 版本