CVE-2021-43180
- EPSS 0%
- Veröffentlicht 09.11.2021 16:15:09
- Zuletzt bearbeitet 21.11.2024 06:28:46
In JetBrains Hub before 2021.1.13690, information disclosure via avatar metadata is possible.
CVE-2021-43183
- EPSS 0.01%
- Veröffentlicht 09.11.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:28:47
In JetBrains Hub before 2021.1.13690, the authentication throttling mechanism could be bypassed.
CVE-2021-37541
- EPSS 0%
- Veröffentlicht 06.08.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:15:20
In JetBrains Hub before 2021.1.13402, HTML injection in the password reset email was possible.
CVE-2021-37540
- EPSS 0%
- Veröffentlicht 06.08.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:15:20
In JetBrains Hub before 2021.1.13262, a potentially insufficient CSP for the Widget deployment feature was used.
CVE-2021-36209
- EPSS 0%
- Veröffentlicht 06.08.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:13:19
In JetBrains Hub before 2021.1.13389, account takeover was possible during password reset.
CVE-2021-31901
- EPSS 0%
- Veröffentlicht 11.05.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:28
In JetBrains Hub before 2021.1.13079, two-factor authentication wasn't enabled properly for the All Users group.
CVE-2021-25760
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:14
- Zuletzt bearbeitet 21.11.2024 05:55:21
In JetBrains Hub before 2020.1.12669, information disclosure via the public API was possible.
CVE-2021-25759
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:14
- Zuletzt bearbeitet 21.11.2024 05:55:21
In JetBrains Hub before 2020.1.12629, an authenticated user can delete 2FA settings of any other user.
CVE-2021-25757
- EPSS 0%
- Veröffentlicht 03.02.2021 16:15:14
- Zuletzt bearbeitet 21.11.2024 05:55:20
In JetBrains Hub before 2020.1.12629, an open redirect was possible.
CVE-2020-11691
- EPSS 0%
- Veröffentlicht 22.04.2020 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:58:24
In JetBrains Hub before 2020.1.12099, content spoofing in the Hub OAuth error message was possible.