CVE-2024-38507
- EPSS 0.24%
- Veröffentlicht 18.06.2024 11:15:52
- Zuletzt bearbeitet 21.11.2024 09:26:06
In JetBrains Hub before 2024.2.34646 stored XSS via project description was possible
CVE-2022-48477
- EPSS 0.48%
- Veröffentlicht 24.04.2023 13:15:07
- Zuletzt bearbeitet 21.11.2024 07:33:24
In JetBrains Hub before 2023.1.15725 SSRF protection in Auth Module integration was missing
CVE-2022-48429
- EPSS 0.6%
- Veröffentlicht 27.03.2023 16:15:07
- Zuletzt bearbeitet 21.11.2024 07:33:19
In JetBrains Hub before 2022.3.15573, 2022.2.15572, 2022.1.15583 reflected XSS in dashboards was possible
CVE-2022-45471
- EPSS 0.52%
- Veröffentlicht 18.11.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 07:29:18
In JetBrains Hub before 2022.3.15181 Throttling was missed when sending emails to a particular email address
CVE-2022-34894
- EPSS 0.55%
- Veröffentlicht 01.07.2022 10:15:10
- Zuletzt bearbeitet 21.11.2024 07:10:23
In JetBrains Hub before 2022.2.14799, insufficient access control allowed the hijacking of untrusted services
CVE-2022-29811
- EPSS 0.45%
- Veröffentlicht 28.04.2022 10:15:07
- Zuletzt bearbeitet 21.11.2024 06:59:43
In JetBrains Hub before 2022.1.14638 stored XSS via project icon was possible.
CVE-2022-25260
- EPSS 2.35%
- Veröffentlicht 25.02.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:51:53
JetBrains Hub before 2021.1.14276 was vulnerable to blind Server-Side Request Forgery (SSRF).
CVE-2022-25262
- EPSS 1.42%
- Veröffentlicht 25.02.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:51:54
In JetBrains Hub before 2022.1.14434, SAML request takeover was possible.
CVE-2022-25259
- EPSS 0.56%
- Veröffentlicht 25.02.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:51:53
JetBrains Hub before 2021.1.14276 was vulnerable to reflected XSS.
CVE-2022-24328
- EPSS 0.81%
- Veröffentlicht 25.02.2022 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:50:10
In JetBrains Hub before 2021.1.13956, an unprivileged user could perform DoS.