bdu,nvd,anchore_overrides
Jetbrains
Уязвимости
761
Эксплуатируемые
3
Критический
65
Высокий
198
Топ продуктов
Топ уязвимостей
CVE-2026-41153В JetBrains Junie до 252.549.29 выполнение команды стало возможным через вредоносный файл проекта
CVE-2026-25848Получение конфиденциальной информации в JetBrains Hub
CVE-2025-59458В JetBrains Junie версий до 252.284.66, 251.284.66, 243.284.66, 252.284.61, 251.284.61, 243.284.61, 252.284.50, 252.284.54, 251.284.54, 251.284.50, 243.284.54, 243.284.50 обнаружена уязвимость, связанная с выполнением кода из-за неправильной валидации команд [1].
Источники:
- [1] https://www.jetbrains.com/privacy-security/issues-fixed/
CVE-2025-54530В JetBrains TeamCity до 2025 года.07 привилегии эскалация была возможна из-за неправильных разрешений каталогов
CVE-2025-46433В JetBrains TeamCity до версии 2025.03.1 была возможна неправильная проверка пути в параметре loggingPreset. Более подробная информация об этой уязвимости доступна на сайте JetBrains [1].
Источники:
- [1] https://www.jetbrains.com/privacy-security/issues-fixed/
CVE-2025-43012В JetBrains Toolbox App до версии 2.6 была возможна инъекция команд в плагине SSH [1].
Источники:
- [1] https://www.jetbrains.com/privacy-security/issues-fixed/
CVE-2024-54154В JetBrains YouTrack до версии 2024.3.51866 захват системы был возможен через обход пути в песочнице плагина.
CVE-2024-41827В JetBrains TeamCity до 2024.07 токены доступа могли продолжать работать после удаления или истечения срока действия
CVE-2024-36470В JetBrains TeamCity до версий 2022.04.7, 2022.10.6, 2023.05.6, 2023.11.5 обход аутентификации был возможен в определенных крайних случаях.
CVE-2024-27198В JetBrains TeamCity до версии 2023.11.4 возможно обход аутентификации, позволяющий выполнять административные действия.
CVE-2024-23917В JetBrains TeamCity до 2023.11.3 был возможен обход аутентификации, приводящий к RCE.
CVE-2023-51655В JetBrains IntelliJ IDEA до версии 2023.3.2 было возможно выполнение кода в режиме Untrusted Project через вредоносный репозиторий плагинов, указанный в конфигурации проекта.
CVE-2023-45612В JetBrains Ktor до версии 2.3.5 конфигурация по умолчанию ContentNegotiation с XML форматом была уязвима к XXE.
CVE-2023-42793В JetBrains TeamCity до версии 2023.05.4 был возможен обход аутентификации, приводящий к удаленному выполнению кода (RCE) на сервере TeamCity.
CVE-2023-34218В JetBrains TeamCity до версии 2023.05 был возможен обход проверок разрешений, позволяющий выполнять действия администратора.
CVE-2022-48477В JetBrains Hub до версии 2023.1.15725 отсутствовала защита SSRF в интеграции Auth Module.
CVE-2022-48342В JetBrains TeamCity до версии 2022.10.2 jVMTI была включена по умолчанию на агентах.
CVE-2022-25263JetBrains TeamCity до версии 2021.2.3 был уязвим для внедрения команд ОС в конфигурации функции Agent Push.
CVE-2022-25262В JetBrains Hub до версии 2022.1.14434 был возможен перехват запроса SAML.
CVE-2022-24442JetBrains YouTrack до версии 2021.4.40426 был уязвим для SSTI (Server-Side Template Injection) через шаблоны FreeMarker.
CVE-2022-24340В JetBrains TeamCity до версии 2021.2.1 была возможна XXE во время анализа файла конфигурации.
CVE-2022-24331В JetBrains TeamCity до версии 2021.1.4 было возможно олицетворение аутентификации GitLab.
CVE-2021-45977JetBrains IntelliJ IDEA 2021.3.1 Preview, IntelliJ IDEA 2021.3.1 RC, PyCharm Professional 2021.3.1 RC, GoLand 2021.3.1, PhpStorm 2021.3.1 Preview, PhpStorm 2021.3.1 RC, RubyMine 2021.3.1 Preview, RubyMine 2021.3.1 RC, CLion 2021.3.1, WebStorm 2021.3.1 Preview и WebStorm 2021.3.1 RC (используются в качестве серверных IDE для удаленной разработки) привязываются к IP-адресу 0.0.0.0. Исправленные версии: IntelliJ IDEA 2021.3.1, PyCharm Professional 2021.3.1, GoLand 2021.3.2, PhpStorm 2021.3.1 (213.6461.83), RubyMine 2021.3.1, CLion 2021.3.2 и WebStorm 2021.3.1.
CVE-2021-43202В JetBrains TeamCity до 2021.1.3 заголовок X-Frame-Options отсутствует в некоторых случаях.
CVE-2021-43200В JetBrains TeamCity до 2021.1.2 проверки разрешений в функциональности Agent Push были недостаточны.