JetBrains

Hub

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.92%
  • Veröffentlicht 25.02.2022 15:15:09
  • Zuletzt bearbeitet 21.11.2024 06:50:10

In JetBrains Hub before 2021.1.13890, integration with JetBrains Account exposed an API key with excessive permissions.

  • EPSS 0.93%
  • Veröffentlicht 09.11.2021 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:28:47

In JetBrains Hub before 2021.1.13415, a DoS via user information is possible.

  • EPSS 0.56%
  • Veröffentlicht 09.11.2021 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:28:46

In JetBrains Hub before 2021.1.13690, stored XSS is possible.

  • EPSS 0.97%
  • Veröffentlicht 09.11.2021 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:28:46

In JetBrains Hub before 2021.1.13690, information disclosure via avatar metadata is possible.

  • EPSS 1.14%
  • Veröffentlicht 09.11.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:28:47

In JetBrains Hub before 2021.1.13690, the authentication throttling mechanism could be bypassed.

  • EPSS 0.67%
  • Veröffentlicht 06.08.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:15:20

In JetBrains Hub before 2021.1.13262, a potentially insufficient CSP for the Widget deployment feature was used.

  • EPSS 1.03%
  • Veröffentlicht 06.08.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:13:19

In JetBrains Hub before 2021.1.13389, account takeover was possible during password reset.

  • EPSS 0.55%
  • Veröffentlicht 06.08.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:15:20

In JetBrains Hub before 2021.1.13402, HTML injection in the password reset email was possible.

  • EPSS 0.86%
  • Veröffentlicht 11.05.2021 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:06:28

In JetBrains Hub before 2021.1.13079, two-factor authentication wasn't enabled properly for the All Users group.

  • EPSS 0.86%
  • Veröffentlicht 03.02.2021 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:55:21

In JetBrains Hub before 2020.1.12669, information disclosure via the public API was possible.