CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37541
https://notcve.org/view.php?id=CVE-2021-37541
06 Aug 2021 — In JetBrains Hub before 2021.1.13402, HTML injection in the password reset email was possible. En JetBrains Hub versiones anteriores a 2021.1.13402, era posible una inyección HTML en el correo electrónico de restablecimiento de contraseña • https://blog.jetbrains.com/blog/2021/08/05/jetbrains-security-bulletin-q2-2021 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37540
https://notcve.org/view.php?id=CVE-2021-37540
06 Aug 2021 — In JetBrains Hub before 2021.1.13262, a potentially insufficient CSP for the Widget deployment feature was used. En JetBrains Hub versiones anteriores a 2021.1.13262, era usado un CSP potencialmente insuficiente para la función de despliegue de widgets • https://blog.jetbrains.com/blog/2021/08/05/jetbrains-security-bulletin-q2-2021 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36209
https://notcve.org/view.php?id=CVE-2021-36209
06 Aug 2021 — In JetBrains Hub before 2021.1.13389, account takeover was possible during password reset. En JetBrains Hub versiones anteriores a 2021.1.13389, era posible la toma de control de la cuenta durante el restablecimiento de contraseña • https://blog.jetbrains.com/blog/2021/08/05/jetbrains-security-bulletin-q2-2021 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31901
https://notcve.org/view.php?id=CVE-2021-31901
11 May 2021 — In JetBrains Hub before 2021.1.13079, two-factor authentication wasn't enabled properly for the All Users group. En JetBrains Hub versiones anteriores a 2021.1.13079, una autenticación de dos factores no fue habilitada apropiadamente para el grupo All Users • https://blog.jetbrains.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25760
https://notcve.org/view.php?id=CVE-2021-25760
03 Feb 2021 — In JetBrains Hub before 2020.1.12669, information disclosure via the public API was possible. En JetBrains Hub versiones anteriores a 2020.1.12669, era posible una divulgación de información por medio de la API pública • https://blog.jetbrains.com •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25759
https://notcve.org/view.php?id=CVE-2021-25759
03 Feb 2021 — In JetBrains Hub before 2020.1.12629, an authenticated user can delete 2FA settings of any other user. En JetBrains Hub versiones anteriores a 2020.1.12629, un usuario autenticado puede eliminar una configuración 2FA de cualquier otro usuario • https://blog.jetbrains.com •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25757
https://notcve.org/view.php?id=CVE-2021-25757
03 Feb 2021 — In JetBrains Hub before 2020.1.12629, an open redirect was possible. En JetBrains Hub versiones anteriores a 2020.1.12629, fue posible un redireccionamiento abierto • https://blog.jetbrains.com • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11691
https://notcve.org/view.php?id=CVE-2020-11691
22 Apr 2020 — In JetBrains Hub before 2020.1.12099, content spoofing in the Hub OAuth error message was possible. En JetBrains Hub versiones anteriores a la versión 2020.1.12099, era posible la suplantación de contenido en el mensaje de error Hub OAuth. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18360
https://notcve.org/view.php?id=CVE-2019-18360
31 Oct 2019 — In JetBrains Hub versions earlier than 2019.1.11738, username enumeration was possible through password recovery. En JetBrains Hub versiones anteriores a 2019.1.11738, la enumeración de nombres de usuario fue posible mediante la recuperación de contraseña. • https://blog.jetbrains.com/blog/2019/10/29/jetbrains-security-bulletin-q3-2019 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14955
https://notcve.org/view.php?id=CVE-2019-14955
01 Oct 2019 — In JetBrains Hub versions earlier than 2018.4.11436, there was no option to force a user to change the password and no password expiration policy was implemented. En JetBrains Hub versiones anteriores a 2018.4.11436, no había ninguna opción para obligar a un usuario a cambiar la contraseña y no se implementó ninguna política de caducidad de contraseña. • https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •