CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11691
https://notcve.org/view.php?id=CVE-2020-11691
In JetBrains Hub before 2020.1.12099, content spoofing in the Hub OAuth error message was possible. En JetBrains Hub versiones anteriores a la versión 2020.1.12099, era posible la suplantación de contenido en el mensaje de error Hub OAuth. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18360
https://notcve.org/view.php?id=CVE-2019-18360
In JetBrains Hub versions earlier than 2019.1.11738, username enumeration was possible through password recovery. En JetBrains Hub versiones anteriores a 2019.1.11738, la enumeración de nombres de usuario fue posible mediante la recuperación de contraseña. • https://blog.jetbrains.com/blog/2019/10/29/jetbrains-security-bulletin-q3-2019 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14955
https://notcve.org/view.php?id=CVE-2019-14955
In JetBrains Hub versions earlier than 2018.4.11436, there was no option to force a user to change the password and no password expiration policy was implemented. En JetBrains Hub versiones anteriores a 2018.4.11436, no había ninguna opción para obligar a un usuario a cambiar la contraseña y no se implementó ninguna política de caducidad de contraseña. • https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12847
https://notcve.org/view.php?id=CVE-2019-12847
In JetBrains Hub versions earlier than 2018.4.11298, the audit events for SMTPSettings show a cleartext password to the admin user. It is only relevant in cases where a password has not changed since 2017, and if the audit log still contains events from before that period. En las versiones de JetBrains Hub anteriores a 2018.4.11298, los eventos de auditoría para SMTPSettings muestran una contraseña de texto sin cifrar para el usuario administrador. Solo es relevante en los casos en que una contraseña no haya cambiado desde 2017, y si el registro de auditoría todavía contiene eventos anteriores a ese período. • https://blog.jetbrains.com/blog/2019/06/19/jetbrains-security-bulletin-q1-2019 • CWE-522: Insufficiently Protected Credentials •
CVSS: 3.6EPSS: 0%CPEs: 1EXPL: 1CVE-2014-0177
https://notcve.org/view.php?id=CVE-2014-0177
The am function in lib/hub/commands.rb in hub before 1.12.1 allows local users to overwrite arbitrary files via a symlink attack on a temporary patch file. La función am en lib/hub/commands.rb en hub anterior a 1.12.1 permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque de enlace simbólico sobre un archivo de parche temporal. • http://secunia.com/advisories/58273 https://github.com/github/hub/commit/016ec99d25b1cb83cb4367e541177aa431beb600 • CWE-310: Cryptographic Issues •