CVE-2022-24327
- EPSS 0.92%
- Veröffentlicht 25.02.2022 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:50:10
In JetBrains Hub before 2021.1.13890, integration with JetBrains Account exposed an API key with excessive permissions.
CVE-2021-43182
- EPSS 0.93%
- Veröffentlicht 09.11.2021 16:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:47
In JetBrains Hub before 2021.1.13415, a DoS via user information is possible.
CVE-2021-43181
- EPSS 0.56%
- Veröffentlicht 09.11.2021 16:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:46
In JetBrains Hub before 2021.1.13690, stored XSS is possible.
CVE-2021-43180
- EPSS 0.97%
- Veröffentlicht 09.11.2021 16:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:46
In JetBrains Hub before 2021.1.13690, information disclosure via avatar metadata is possible.
CVE-2021-43183
- EPSS 1.14%
- Veröffentlicht 09.11.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:28:47
In JetBrains Hub before 2021.1.13690, the authentication throttling mechanism could be bypassed.
CVE-2021-37540
- EPSS 0.67%
- Veröffentlicht 06.08.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:15:20
In JetBrains Hub before 2021.1.13262, a potentially insufficient CSP for the Widget deployment feature was used.
CVE-2021-36209
- EPSS 1.03%
- Veröffentlicht 06.08.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:13:19
In JetBrains Hub before 2021.1.13389, account takeover was possible during password reset.
CVE-2021-37541
- EPSS 0.55%
- Veröffentlicht 06.08.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:15:20
In JetBrains Hub before 2021.1.13402, HTML injection in the password reset email was possible.
CVE-2021-31901
- EPSS 0.86%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:28
In JetBrains Hub before 2021.1.13079, two-factor authentication wasn't enabled properly for the All Users group.
CVE-2021-25760
- EPSS 0.86%
- Veröffentlicht 03.02.2021 16:15:14
- Zuletzt bearbeitet 21.11.2024 05:55:21
In JetBrains Hub before 2020.1.12669, information disclosure via the public API was possible.