CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11693
https://notcve.org/view.php?id=CVE-2020-11693
JetBrains YouTrack before 2020.1.659 was vulnerable to DoS that could be caused by attaching a malformed TIFF file to an issue. JetBrains YouTrack versiones anteriores a la versión 2020.1.659, era vulnerable a una DoS que podría ser causado al adjuntar un archivo TIFF malformado a un problema. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11692
https://notcve.org/view.php?id=CVE-2020-11692
In JetBrains YouTrack before 2020.1.659, DB export was accessible to read-only administrators. En JetBrains YouTrack versiones anteriores a la versión 2020.1.659, una exportación de DB era accesible a unos administradores de solo lectura. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11691
https://notcve.org/view.php?id=CVE-2020-11691
In JetBrains Hub before 2020.1.12099, content spoofing in the Hub OAuth error message was possible. En JetBrains Hub versiones anteriores a la versión 2020.1.12099, era posible la suplantación de contenido en el mensaje de error Hub OAuth. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11690
https://notcve.org/view.php?id=CVE-2020-11690
In JetBrains IntelliJ IDEA before 2020.1, the license server could be resolved to an untrusted host in some cases. En JetBrains IntelliJ IDEA versiones anteriores a la versión 2020.1, el servidor de licencias podría ser resuelto en un host no confiable en algunos casos. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11689
https://notcve.org/view.php?id=CVE-2020-11689
In JetBrains TeamCity before 2019.2.1, a user without appropriate permissions was able to import settings from the settings.kts file. En JetBrains TeamCity versiones anteriores a la versión 2019.2.1, un usuario sin los permisos apropiados podía ser capaz de importar configuraciones desde el archivo settings.kts. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-276: Incorrect Default Permissions •