Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2019-18360
- EPSS 0%
- Veröffentlicht 31.10.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 04:33:07
In JetBrains Hub versions earlier than 2019.1.11738, username enumeration was possible through password recovery.
5.3
CVE-2019-14955
- EPSS 0%
- Veröffentlicht 01.10.2019 16:15:11
- Zuletzt bearbeitet 21.11.2024 04:27:46
In JetBrains Hub versions earlier than 2018.4.11436, there was no option to force a user to change the password and no password expiration policy was implemented.
7.2
CVE-2019-12847
- EPSS 0%
- Veröffentlicht 03.07.2019 19:15:12
- Zuletzt bearbeitet 21.11.2024 04:23:42
In JetBrains Hub versions earlier than 2018.4.11298, the audit events for SMTPSettings show a cleartext password to the admin user. It is only relevant in cases where a password has not changed since 2017, and if the audit log still contains events f...