CVE-2021-25757
https://notcve.org/view.php?id=CVE-2021-25757
In JetBrains Hub before 2020.1.12629, an open redirect was possible. En JetBrains Hub versiones anteriores a 2020.1.12629, fue posible un redireccionamiento abierto • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVE-2020-11691
https://notcve.org/view.php?id=CVE-2020-11691
In JetBrains Hub before 2020.1.12099, content spoofing in the Hub OAuth error message was possible. En JetBrains Hub versiones anteriores a la versión 2020.1.12099, era posible la suplantación de contenido en el mensaje de error Hub OAuth. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVE-2019-18360
https://notcve.org/view.php?id=CVE-2019-18360
In JetBrains Hub versions earlier than 2019.1.11738, username enumeration was possible through password recovery. En JetBrains Hub versiones anteriores a 2019.1.11738, la enumeración de nombres de usuario fue posible mediante la recuperación de contraseña. • https://blog.jetbrains.com/blog/2019/10/29/jetbrains-security-bulletin-q3-2019 •
CVE-2019-14955
https://notcve.org/view.php?id=CVE-2019-14955
In JetBrains Hub versions earlier than 2018.4.11436, there was no option to force a user to change the password and no password expiration policy was implemented. En JetBrains Hub versiones anteriores a 2018.4.11436, no había ninguna opción para obligar a un usuario a cambiar la contraseña y no se implementó ninguna política de caducidad de contraseña. • https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVE-2019-12847
https://notcve.org/view.php?id=CVE-2019-12847
In JetBrains Hub versions earlier than 2018.4.11298, the audit events for SMTPSettings show a cleartext password to the admin user. It is only relevant in cases where a password has not changed since 2017, and if the audit log still contains events from before that period. En las versiones de JetBrains Hub anteriores a 2018.4.11298, los eventos de auditoría para SMTPSettings muestran una contraseña de texto sin cifrar para el usuario administrador. Solo es relevante en los casos en que una contraseña no haya cambiado desde 2017, y si el registro de auditoría todavía contiene eventos anteriores a ese período. • https://blog.jetbrains.com/blog/2019/06/19/jetbrains-security-bulletin-q1-2019 • CWE-522: Insufficiently Protected Credentials •