Page 4 of 32 results (0.000 seconds)

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-12847

https://notcve.org/view.php?id=CVE-2019-12847

03 Jul 2019 — In JetBrains Hub versions earlier than 2018.4.11298, the audit events for SMTPSettings show a cleartext password to the admin user. It is only relevant in cases where a password has not changed since 2017, and if the audit log still contains events from before that period. En las versiones de JetBrains Hub anteriores a 2018.4.11298, los eventos de auditoría para SMTPSettings muestran una contraseña de texto sin cifrar para el usuario administrador. Solo es relevante en los casos en que una contraseña no hay... • https://blog.jetbrains.com/blog/2019/06/19/jetbrains-security-bulletin-q1-2019 • CWE-522: Insufficiently Protected Credentials •

CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2014-0177

https://notcve.org/view.php?id=CVE-2014-0177

27 May 2014 — The am function in lib/hub/commands.rb in hub before 1.12.1 allows local users to overwrite arbitrary files via a symlink attack on a temporary patch file. La función am en lib/hub/commands.rb en hub anterior a 1.12.1 permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque de enlace simbólico sobre un archivo de parche temporal. • http://secunia.com/advisories/58273 • CWE-310: Cryptographic Issues •