JetBrains

Hub

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.73%
  • Veröffentlicht 03.02.2021 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:55:21

In JetBrains Hub before 2020.1.12629, an authenticated user can delete 2FA settings of any other user.

  • EPSS 0.64%
  • Veröffentlicht 03.02.2021 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:55:20

In JetBrains Hub before 2020.1.12629, an open redirect was possible.

  • EPSS 0.87%
  • Veröffentlicht 22.04.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:24

In JetBrains Hub before 2020.1.12099, content spoofing in the Hub OAuth error message was possible.

  • EPSS 0.86%
  • Veröffentlicht 31.10.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:07

In JetBrains Hub versions earlier than 2019.1.11738, username enumeration was possible through password recovery.

  • EPSS 0.92%
  • Veröffentlicht 01.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:27:46

In JetBrains Hub versions earlier than 2018.4.11436, there was no option to force a user to change the password and no password expiration policy was implemented.

  • EPSS 1.12%
  • Veröffentlicht 03.07.2019 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:23:42

In JetBrains Hub versions earlier than 2018.4.11298, the audit events for SMTPSettings show a cleartext password to the admin user. It is only relevant in cases where a password has not changed since 2017, and if the audit log still contains events f...