CVE-2026-50242
- EPSS 0.42%
- Veröffentlicht 19.06.2026 11:49:42
- Zuletzt bearbeitet 26.06.2026 13:20:46
In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible
CVE-2026-56142
- EPSS 0.42%
- Veröffentlicht 19.06.2026 11:49:41
- Zuletzt bearbeitet 26.06.2026 13:06:12
In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 privilege escalation by attaching authentication details to accounts was possible
CVE-2026-56141
- EPSS 0.37%
- Veröffentlicht 19.06.2026 11:49:41
- Zuletzt bearbeitet 26.06.2026 13:10:35
In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 account takeover via predictable restore codes was possible
CVE-2026-32229
- EPSS 0.17%
- Veröffentlicht 11.03.2026 15:03:37
- Zuletzt bearbeitet 02.04.2026 13:11:36
In JetBrains Hub before 2026.1 possible on sign-in account mismatch with non-SSO auth and 2FA disabled
CVE-2026-25848
- EPSS 0.43%
- Veröffentlicht 09.02.2026 10:39:02
- Zuletzt bearbeitet 18.02.2026 17:56:13
In JetBrains Hub before 2025.3.119807 authentication bypass allowing administrative actions was possible
CVE-2025-64683
- EPSS 0.2%
- Veröffentlicht 10.11.2025 13:27:56
- Zuletzt bearbeitet 21.11.2025 16:09:48
In JetBrains Hub before 2025.3.104432 information disclosure was possible via the Users API
CVE-2025-64682
- EPSS 0.15%
- Veröffentlicht 10.11.2025 13:27:55
- Zuletzt bearbeitet 20.11.2025 19:53:25
In JetBrains Hub before 2025.3.104432 a race condition allowed bypass of the Agent-user limit
CVE-2025-64681
- EPSS 0.18%
- Veröffentlicht 10.11.2025 13:27:54
- Zuletzt bearbeitet 20.11.2025 19:54:04
In JetBrains Hub before 2025.3.104992 a race condition allowed bypass of the user limit via invitations
CVE-2025-24456
- EPSS 0.28%
- Veröffentlicht 21.01.2025 18:15:18
- Zuletzt bearbeitet 30.01.2025 21:28:52
In JetBrains Hub before 2024.3.55417 privilege escalation was possible via LDAP authentication mapping
CVE-2024-50573
- EPSS 0.22%
- Veröffentlicht 28.10.2024 13:15:08
- Zuletzt bearbeitet 29.10.2024 17:12:14
In JetBrains Hub before 2024.3.47707 improper access control allowed users to generate permanent tokens for unauthorized services