JetBrains

Hub

31 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2021-37541

  • EPSS 0%
  • Veröffentlicht 06.08.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:15:20

In JetBrains Hub before 2021.1.13402, HTML injection in the password reset email was possible.

6.5

CVE-2021-37540

  • EPSS 0%
  • Veröffentlicht 06.08.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:15:20

In JetBrains Hub before 2021.1.13262, a potentially insufficient CSP for the Widget deployment feature was used.

9.8

CVE-2021-36209

  • EPSS 0%
  • Veröffentlicht 06.08.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:13:19

In JetBrains Hub before 2021.1.13389, account takeover was possible during password reset.

7.5

CVE-2021-31901

  • EPSS 0%
  • Veröffentlicht 11.05.2021 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:06:28

In JetBrains Hub before 2021.1.13079, two-factor authentication wasn't enabled properly for the All Users group.

5.3

CVE-2021-25760

  • EPSS 0%
  • Veröffentlicht 03.02.2021 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:55:21

In JetBrains Hub before 2020.1.12669, information disclosure via the public API was possible.

6.5

CVE-2021-25759

  • EPSS 0%
  • Veröffentlicht 03.02.2021 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:55:21

In JetBrains Hub before 2020.1.12629, an authenticated user can delete 2FA settings of any other user.

6.1

CVE-2021-25757

  • EPSS 0%
  • Veröffentlicht 03.02.2021 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:55:20

In JetBrains Hub before 2020.1.12629, an open redirect was possible.

7.5

CVE-2020-11691

  • EPSS 0%
  • Veröffentlicht 22.04.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:24

In JetBrains Hub before 2020.1.12099, content spoofing in the Hub OAuth error message was possible.

5.3

CVE-2019-18360

  • EPSS 0%
  • Veröffentlicht 31.10.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:07

In JetBrains Hub versions earlier than 2019.1.11738, username enumeration was possible through password recovery.

5.3

CVE-2019-14955

  • EPSS 0%
  • Veröffentlicht 01.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:27:46

In JetBrains Hub versions earlier than 2018.4.11436, there was no option to force a user to change the password and no password expiration policy was implemented.