Hub
Уязвимости
41
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02354
Распределение по критичности
Критический
7
Высокий
10
Средний
19
Низкий
5
Затронутые диапазоны версий
< 2018.4.11298< 2018.4.11436< 2019.1.11738< 2020.1.12099< 2020.1.12629< 2020.1.12669< 2021.1.13079< 2021.1.13262< 2021.1.13389< 2021.1.13402< 2021.1.13415< 2021.1.13690< 2021.1.13890< 2021.1.13956< 2021.1.14276< 2022.1.14434< 2022.1.14638< 2022.1.15583< 2022.2.14799< 2022.3.15181< 2023.1.15725< 2024.2.34646< 2024.3.47707< 2024.3.55417
Также сопоставлено как (исходные строки): hub
Топ уязвимостей
CVE-2026-25848Получение конфиденциальной информации в JetBrains Hub
CVE-2022-48477В JetBrains Hub до версии 2023.1.15725 отсутствовала защита SSRF в интеграции Auth Module.
CVE-2022-25262В JetBrains Hub до версии 2022.1.14434 был возможен перехват запроса SAML.
CVE-2021-43183В JetBrains Hub до 2021.1.13690 можно было обойти механизм регулирования аутентификации.
CVE-2021-36209В JetBrains Hub до 2021.1.13389 был возможен захват учетной записи во время сброса пароля.
BDU:2022-04349Уязвимость программного обеспечения управления аккаунтами JetBrains Hub связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVE-2022-25260JetBrains Hub до версии 2021.1.14276 был уязвим для слепой подделки запроса на стороне сервера (SSRF).
CVE-2025-24456В JetBrains Hub до версии 2024.3.55417 была возможна эскалация привилегий через сопоставление аутентификации LDAP.
BDU:2025-02396Уязвимость программного обеспечения управления аккаунтами JetBrains Hub связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
CVE-2025-64683В JetBrains Hub до 2025.3.104432 раскрытие информации стало возможным через API пользователей
CVE-2022-45471В JetBrains Hub до 2022.3.15181 пропускная способность была пропущена при отправке электронных писем на определенный адрес электронной почты.
CVE-2022-24327В JetBrains Hub до версии 2021.1.13890 интеграция с JetBrains Account раскрыла ключ API с избыточными разрешениями.
CVE-2021-43182В JetBrains Hub до 2021.1.13415 возможен DoS через информацию о пользователе.
CVE-2021-43180В JetBrains Hub до 2021.1.13690 возможна утечка информации через метаданные аватара.
CVE-2021-31901В JetBrains Hub до 2021.1.13079 двухфакторная аутентификация не была включена должным образом для группы «Все пользователи».
CVE-2020-11691В JetBrains Hub до версии 2020.1.12099 была возможна подмена контента в сообщении об ошибке Hub OAuth.
CVE-2019-12847В JetBrains Hub версий ранее 2018.4.11298 события аудита для SMTPSettings показывают пароль открытым текстом администратору. Это актуально только в тех случаях, когда пароль не менялся с 2017 года, и если журнал аудита по-прежнему содержит события до этого периода.
CVE-2026-32229В JetBrains Hub до 2026.1 возможно на входе в учетную запись несоответствие с не-SSO auth и 2FA отключены
BDU:2026-05246Уязвимость программного обеспечения управления аккаунтами JetBrains Hub связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности
CVE-2022-24328В JetBrains Hub до версии 2021.1.13956 непривилегированный пользователь мог выполнить DoS.
CVE-2021-37540В JetBrains Hub до версии 2021.1.13262 использовалась потенциально недостаточная CSP для функции развертывания виджетов.
CVE-2021-25759В JetBrains Hub до 2020.1.12629 аутентифицированный пользователь может удалить настройки 2FA любого другого пользователя.
CVE-2022-25259JetBrains Hub до версии 2021.1.14276 был уязвим для отраженного XSS.
CVE-2021-43181В JetBrains Hub до 2021.1.13690 возможен сохраненный XSS.
CVE-2021-37541В JetBrains Hub до версии 2021.1.13402 была возможна HTML-инъекция в электронное письмо для сброса пароля.