CVE-2021-25760
https://notcve.org/view.php?id=CVE-2021-25760
In JetBrains Hub before 2020.1.12669, information disclosure via the public API was possible. En JetBrains Hub versiones anteriores a 2020.1.12669, era posible una divulgación de información por medio de la API pública • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 •
CVE-2021-25759
https://notcve.org/view.php?id=CVE-2021-25759
In JetBrains Hub before 2020.1.12629, an authenticated user can delete 2FA settings of any other user. En JetBrains Hub versiones anteriores a 2020.1.12629, un usuario autenticado puede eliminar una configuración 2FA de cualquier otro usuario • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 •
CVE-2021-25757
https://notcve.org/view.php?id=CVE-2021-25757
In JetBrains Hub before 2020.1.12629, an open redirect was possible. En JetBrains Hub versiones anteriores a 2020.1.12629, fue posible un redireccionamiento abierto • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVE-2020-11691
https://notcve.org/view.php?id=CVE-2020-11691
In JetBrains Hub before 2020.1.12099, content spoofing in the Hub OAuth error message was possible. En JetBrains Hub versiones anteriores a la versión 2020.1.12099, era posible la suplantación de contenido en el mensaje de error Hub OAuth. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVE-2019-18360
https://notcve.org/view.php?id=CVE-2019-18360
In JetBrains Hub versions earlier than 2019.1.11738, username enumeration was possible through password recovery. En JetBrains Hub versiones anteriores a 2019.1.11738, la enumeración de nombres de usuario fue posible mediante la recuperación de contraseña. • https://blog.jetbrains.com/blog/2019/10/29/jetbrains-security-bulletin-q3-2019 •