CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25760
https://notcve.org/view.php?id=CVE-2021-25760
In JetBrains Hub before 2020.1.12669, information disclosure via the public API was possible. En JetBrains Hub versiones anteriores a 2020.1.12669, era posible una divulgación de información por medio de la API pública • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25759
https://notcve.org/view.php?id=CVE-2021-25759
In JetBrains Hub before 2020.1.12629, an authenticated user can delete 2FA settings of any other user. En JetBrains Hub versiones anteriores a 2020.1.12629, un usuario autenticado puede eliminar una configuración 2FA de cualquier otro usuario • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25757
https://notcve.org/view.php?id=CVE-2021-25757
In JetBrains Hub before 2020.1.12629, an open redirect was possible. En JetBrains Hub versiones anteriores a 2020.1.12629, fue posible un redireccionamiento abierto • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25758
https://notcve.org/view.php?id=CVE-2021-25758
In JetBrains IntelliJ IDEA before 2020.3, potentially insecure deserialization of the workspace model could lead to local code execution. En JetBrains IntelliJ IDEA versiones anteriores a 2020.3, una deserialización potencialmente no segura del modelo de espacio de trabajo podría conllevar a una ejecución de código • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 • CWE-502: Deserialization of Untrusted Data •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25756
https://notcve.org/view.php?id=CVE-2021-25756
In JetBrains IntelliJ IDEA before 2020.2, HTTP links were used for several remote repositories instead of HTTPS. En JetBrains IntelliJ IDEA versiones anteriores a 2020.2, fueron usados enlaces HTTP para varios repositorios remotos en lugar de HTTPS • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 •