Toolbox
Vulnerabilities
16
Known exploited
0
Max CVSS
9.8
Top EPSS
0.04379
Severity breakdown
Critical
2
High
6
Medium
8
Low
0
Affected version ranges
1.17–1.17.6856< 1.15.5605< 1.15.5666< 1.18< 1.28< 2.2< 2.6
Also matched as (raw): toolbox
Top vulnerabilities
CVE-2025-43012In JetBrains Toolbox App before 2.6 command injection in SSH plugin was possible
CVE-2020-25207JetBrains ToolBox before version 1.18 is vulnerable to Remote Code Execution via a browser protocol handler.
BDU:2025-04912Уязвимость плагина SSH набора инструментов разработчика JetBrains Toolbox связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2022-48481In JetBrains Toolbox App before 1.28 a DYLIB injection on macOS was possible
CVE-2025-43013In JetBrains Toolbox App before 2.6 unencrypted credential transmission during SSH authentication was possible
CVE-2020-25013JetBrains ToolBox before version 1.18 is vulnerable to a Denial of Service attack via a browser protocol handler.
CVE-2020-15827In JetBrains ToolBox version 1.17 before 1.17.6856, the set of signature verifications omitted the jetbrains-toolbox.exe file.
CVE-2019-18368In JetBrains Toolbox App before 1.15.5666 for Windows, privilege escalation was possible.
BDU:2025-04914Уязвимость реализации протокола SSH набора инструментов разработчика JetBrains Toolbox связана с передачей учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
CVE-2025-43014In JetBrains Toolbox App before 2.6 the SSH plugin established connections without sufficient user confirmation
CVE-2025-42921In JetBrains Toolbox App before 2.6 host key verification was missing in SSH plugin
BDU:2025-04913Уязвимость плагина SSH набора инструментов разработчика JetBrains Toolbox связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
CVE-2019-14959JetBrains Toolbox before 1.15.5605 was resolving an internal URL via a cleartext http connection.
CVE-2024-24943In JetBrains Toolbox App before 2.2 a DoS attack was possible via a malicious SVG image
BDU:2024-03066Уязвимость набора инструментов разработчика JetBrains Toolbox связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью SVG-изображения
BDU:2025-04911Уязвимость плагина SSH набора инструментов разработчика JetBrains Toolbox связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации