NotCVE - vendor:"JetBrains" product:"Hub"

Page 3 of 28 results (0.010 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-31901

https://notcve.org/view.php?id=CVE-2021-31901

11 May 2021 — In JetBrains Hub before 2021.1.13079, two-factor authentication wasn't enabled properly for the All Users group. En JetBrains Hub versiones anteriores a 2021.1.13079, una autenticación de dos factores no fue habilitada apropiadamente para el grupo All Users • https://blog.jetbrains.com •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-25760

https://notcve.org/view.php?id=CVE-2021-25760

03 Feb 2021 — In JetBrains Hub before 2020.1.12669, information disclosure via the public API was possible. En JetBrains Hub versiones anteriores a 2020.1.12669, era posible una divulgación de información por medio de la API pública • https://blog.jetbrains.com •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-25759

https://notcve.org/view.php?id=CVE-2021-25759

03 Feb 2021 — In JetBrains Hub before 2020.1.12629, an authenticated user can delete 2FA settings of any other user. En JetBrains Hub versiones anteriores a 2020.1.12629, un usuario autenticado puede eliminar una configuración 2FA de cualquier otro usuario • https://blog.jetbrains.com •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-25757

https://notcve.org/view.php?id=CVE-2021-25757

03 Feb 2021 — In JetBrains Hub before 2020.1.12629, an open redirect was possible. En JetBrains Hub versiones anteriores a 2020.1.12629, fue posible un redireccionamiento abierto • https://blog.jetbrains.com • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-11691

https://notcve.org/view.php?id=CVE-2020-11691

22 Apr 2020 — In JetBrains Hub before 2020.1.12099, content spoofing in the Hub OAuth error message was possible. En JetBrains Hub versiones anteriores a la versión 2020.1.12099, era posible la suplantación de contenido en el mensaje de error Hub OAuth. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-18360

https://notcve.org/view.php?id=CVE-2019-18360

31 Oct 2019 — In JetBrains Hub versions earlier than 2019.1.11738, username enumeration was possible through password recovery. En JetBrains Hub versiones anteriores a 2019.1.11738, la enumeración de nombres de usuario fue posible mediante la recuperación de contraseña. • https://blog.jetbrains.com/blog/2019/10/29/jetbrains-security-bulletin-q3-2019 •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-14955

https://notcve.org/view.php?id=CVE-2019-14955

01 Oct 2019 — In JetBrains Hub versions earlier than 2018.4.11436, there was no option to force a user to change the password and no password expiration policy was implemented. En JetBrains Hub versiones anteriores a 2018.4.11436, no había ninguna opción para obligar a un usuario a cambiar la contraseña y no se implementó ninguna política de caducidad de contraseña. • https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-12847

https://notcve.org/view.php?id=CVE-2019-12847

03 Jul 2019 — In JetBrains Hub versions earlier than 2018.4.11298, the audit events for SMTPSettings show a cleartext password to the admin user. It is only relevant in cases where a password has not changed since 2017, and if the audit log still contains events from before that period. En las versiones de JetBrains Hub anteriores a 2018.4.11298, los eventos de auditoría para SMTPSettings muestran una contraseña de texto sin cifrar para el usuario administrador. Solo es relevante en los casos en que una contraseña no hay... • https://blog.jetbrains.com/blog/2019/06/19/jetbrains-security-bulletin-q1-2019 • CWE-522: Insufficiently Protected Credentials •

1 2 3