JetBrains

Hub

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Medienbericht
  • EPSS 0.42%
  • Veröffentlicht 19.06.2026 11:49:42
  • Zuletzt bearbeitet 26.06.2026 13:20:46

In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible

Medienbericht
  • EPSS 0.42%
  • Veröffentlicht 19.06.2026 11:49:41
  • Zuletzt bearbeitet 26.06.2026 13:06:12

In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 privilege escalation by attaching authentication details to accounts was possible

Medienbericht
  • EPSS 0.37%
  • Veröffentlicht 19.06.2026 11:49:41
  • Zuletzt bearbeitet 26.06.2026 13:10:35

In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 account takeover via predictable restore codes was possible

  • EPSS 0.17%
  • Veröffentlicht 11.03.2026 15:03:37
  • Zuletzt bearbeitet 02.04.2026 13:11:36

In JetBrains Hub before 2026.1 possible on sign-in account mismatch with non-SSO auth and 2FA disabled

  • EPSS 0.43%
  • Veröffentlicht 09.02.2026 10:39:02
  • Zuletzt bearbeitet 18.02.2026 17:56:13

In JetBrains Hub before 2025.3.119807 authentication bypass allowing administrative actions was possible

  • EPSS 0.2%
  • Veröffentlicht 10.11.2025 13:27:56
  • Zuletzt bearbeitet 21.11.2025 16:09:48

In JetBrains Hub before 2025.3.104432 information disclosure was possible via the Users API

  • EPSS 0.15%
  • Veröffentlicht 10.11.2025 13:27:55
  • Zuletzt bearbeitet 20.11.2025 19:53:25

In JetBrains Hub before 2025.3.104432 a race condition allowed bypass of the Agent-user limit

  • EPSS 0.18%
  • Veröffentlicht 10.11.2025 13:27:54
  • Zuletzt bearbeitet 20.11.2025 19:54:04

In JetBrains Hub before 2025.3.104992 a race condition allowed bypass of the user limit via invitations

  • EPSS 0.28%
  • Veröffentlicht 21.01.2025 18:15:18
  • Zuletzt bearbeitet 30.01.2025 21:28:52

In JetBrains Hub before 2024.3.55417 privilege escalation was possible via LDAP authentication mapping

  • EPSS 0.22%
  • Veröffentlicht 28.10.2024 13:15:08
  • Zuletzt bearbeitet 29.10.2024 17:12:14

In JetBrains Hub before 2024.3.47707 improper access control allowed users to generate permanent tokens for unauthorized services