CVE-2022-29811
- EPSS 0.01%
- Veröffentlicht 28.04.2022 10:15:07
- Zuletzt bearbeitet 21.11.2024 06:59:43
In JetBrains Hub before 2022.1.14638 stored XSS via project icon was possible.
CVE-2022-25262
- EPSS 0.02%
- Veröffentlicht 25.02.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:51:54
In JetBrains Hub before 2022.1.14434, SAML request takeover was possible.
CVE-2022-25260
- EPSS 0.05%
- Veröffentlicht 25.02.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:51:53
JetBrains Hub before 2021.1.14276 was vulnerable to blind Server-Side Request Forgery (SSRF).
CVE-2022-25259
- EPSS 0.01%
- Veröffentlicht 25.02.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:51:53
JetBrains Hub before 2021.1.14276 was vulnerable to reflected XSS.
CVE-2022-24327
- EPSS 0%
- Veröffentlicht 25.02.2022 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:50:10
In JetBrains Hub before 2021.1.13890, integration with JetBrains Account exposed an API key with excessive permissions.
CVE-2022-24328
- EPSS 0%
- Veröffentlicht 25.02.2022 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:50:10
In JetBrains Hub before 2021.1.13956, an unprivileged user could perform DoS.
CVE-2021-43182
- EPSS 0.01%
- Veröffentlicht 09.11.2021 16:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:47
In JetBrains Hub before 2021.1.13415, a DoS via user information is possible.
CVE-2021-43181
- EPSS 0.01%
- Veröffentlicht 09.11.2021 16:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:46
In JetBrains Hub before 2021.1.13690, stored XSS is possible.
CVE-2021-43180
- EPSS 0%
- Veröffentlicht 09.11.2021 16:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:46
In JetBrains Hub before 2021.1.13690, information disclosure via avatar metadata is possible.
CVE-2021-43183
- EPSS 0.01%
- Veröffentlicht 09.11.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:28:47
In JetBrains Hub before 2021.1.13690, the authentication throttling mechanism could be bypassed.