CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36209
https://notcve.org/view.php?id=CVE-2021-36209
In JetBrains Hub before 2021.1.13389, account takeover was possible during password reset. En JetBrains Hub versiones anteriores a 2021.1.13389, era posible la toma de control de la cuenta durante el restablecimiento de contraseña • https://blog.jetbrains.com/blog/2021/08/05/jetbrains-security-bulletin-q2-2021 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31897
https://notcve.org/view.php?id=CVE-2021-31897
In JetBrains WebStorm before 2021.1, code execution without user confirmation was possible for untrusted projects. En JetBrains WebStorm versiones anteriores a 2021.1, una ejecución de código sin la confirmación del usuario fue posible para proyectos que no eran confiable • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31898
https://notcve.org/view.php?id=CVE-2021-31898
In JetBrains WebStorm before 2021.1, HTTP requests were used instead of HTTPS. En JetBrains WebStorm versiones anteriores a 2021.1, fueron usados peticiones HTTP en lugar de HTTPS • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30482
https://notcve.org/view.php?id=CVE-2021-30482
In JetBrains UpSource before 2020.1.1883, application passwords were not revoked correctly En JetBrains UpSource versiones anteriores a 2020.1.1883, las contraseñas de las aplicaciones no fueron revocadas correctamente • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-281: Improper Preservation of Permissions •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31915
https://notcve.org/view.php?id=CVE-2021-31915
In JetBrains TeamCity before 2020.2.4, OS command injection leading to remote code execution was possible. En JetBrains TeamCity versiones anteriores a 2020.2.4, fue posible una inyección de comandos del Sistema Operativo conllevando a una ejecución de código remota • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/05/07/jetbrains-security-bulletin-q1-2021 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •