JetBrains

Hub

31 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-64683

  • EPSS 0%
  • Veröffentlicht 10.11.2025 13:27:56
  • Zuletzt bearbeitet 21.11.2025 16:09:48

In JetBrains Hub before 2025.3.104432 information disclosure was possible via the Users API

3.7

CVE-2025-64682

  • EPSS 0%
  • Veröffentlicht 10.11.2025 13:27:55
  • Zuletzt bearbeitet 20.11.2025 19:53:25

In JetBrains Hub before 2025.3.104432 a race condition allowed bypass of the Agent-user limit

3.7

CVE-2025-64681

  • EPSS 0%
  • Veröffentlicht 10.11.2025 13:27:54
  • Zuletzt bearbeitet 20.11.2025 19:54:04

In JetBrains Hub before 2025.3.104992 a race condition allowed bypass of the user limit via invitations

8.8

CVE-2025-24456

  • EPSS 0%
  • Veröffentlicht 21.01.2025 18:15:18
  • Zuletzt bearbeitet 30.01.2025 21:28:52

In JetBrains Hub before 2024.3.55417 privilege escalation was possible via LDAP authentication mapping

5.4

CVE-2024-50573

  • EPSS 0%
  • Veröffentlicht 28.10.2024 13:15:08
  • Zuletzt bearbeitet 29.10.2024 17:12:14

In JetBrains Hub before 2024.3.47707 improper access control allowed users to generate permanent tokens for unauthorized services

5.4

CVE-2024-38507

  • EPSS 0.22%
  • Veröffentlicht 18.06.2024 11:15:52
  • Zuletzt bearbeitet 21.11.2024 09:26:06

In JetBrains Hub before 2024.2.34646 stored XSS via project description was possible

9.8

CVE-2022-48477

  • EPSS 0%
  • Veröffentlicht 24.04.2023 13:15:07
  • Zuletzt bearbeitet 21.11.2024 07:33:24

In JetBrains Hub before 2023.1.15725 SSRF protection in Auth Module integration was missing

5.4

CVE-2022-48429

  • EPSS 0.02%
  • Veröffentlicht 27.03.2023 16:15:07
  • Zuletzt bearbeitet 21.11.2024 07:33:19

In JetBrains Hub before 2022.3.15573, 2022.2.15572, 2022.1.15583 reflected XSS in dashboards was possible

7.5

CVE-2022-45471

  • EPSS 0.01%
  • Veröffentlicht 18.11.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 07:29:18

In JetBrains Hub before 2022.3.15181 Throttling was missed when sending emails to a particular email address

5.3

CVE-2022-34894

  • EPSS 0%
  • Veröffentlicht 01.07.2022 10:15:10
  • Zuletzt bearbeitet 21.11.2024 07:10:23

In JetBrains Hub before 2022.2.14799, insufficient access control allowed the hijacking of untrusted services