JetBrains YouTrack MCP — Pengungkapan Pengaturan Proyek melalui Endpoint MCP (CVSS 3.1)

CVE-2026-57922 (CVSS 3.1 Low) dipublikasikan 2026-06-26. Di JetBrains YouTrack sebelum 2026.2.16593, pengaturan proyek dapat diungkapkan melalui server MCP. Diperbaiki di 2026.2.16593.

Ketika issue tracker seperti YouTrack menambahkan antarmuka MCP untuk memungkinkan agen AI menanyakan dan memperbarui tiket, endpoint MCP menjadi permukaan pengungkapan data baru. Bahkan pengungkapan informasi kerentanan rendah dari endpoint MCP dapat memberi makan reconnaissance untuk serangan lebih lanjut pada alur kerja pengembangan terintegrasi AI.

Server YouTrack MCP mengekspos informasi pengaturan proyek melalui endpoint MCP tanpa kontrol akses yang memadai. Penyerang dengan akses endpoint MCP dapat membaca data konfigurasi proyek yang seharusnya dibatasi.

JetBrains YouTrack < 2026.2.16593

Upgrade ke YouTrack ≥ 2026.2.16593. Advisory: https://www.jetbrains.com/privacy-security/issues-fixed/