![image-15](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/03/image-15.png)
Se ha detectado una vulnerabilidad de Server Side Template Injection (SSTI) en JetBrains Youtrack que permitiría a un atacante realizar ejecución remota de código (RCE) en el servidor afectado.
La vulnerabilidad identificada como CVE-2022-24442 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en el componente FreeMarker Template Handler, que permitiría a un atacante a través de peticiones maliciosas al template, realizar ejecución remota de código (RCE) en el servidor afectado.
Las versiones afectadas del software son:
- JetBrains Youtrack versiones anteriores a 2021.4.40426.
Recomendamos actualizar a la última versión proveída por el fabricante, utilizando de referencia la siguiente guía:
Referencias: