CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11796
https://notcve.org/view.php?id=CVE-2020-11796
In JetBrains Space through 2020-04-22, the password authentication implementation was insecure. En JetBrains Space versiones hasta la versión 22-04-2020, la implementación de autenticación de contraseña no era segura. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11795
https://notcve.org/view.php?id=CVE-2020-11795
In JetBrains Space through 2020-04-22, the session timeout period was configured improperly. En JetBrains Space versiones hasta la versión 22-04-2020, el período de tiempo de espera de una sesión fue configurado inapropiadamente. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-613: Insufficient Session Expiration •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11416
https://notcve.org/view.php?id=CVE-2020-11416
JetBrains Space through 2020-04-22 allows stored XSS in Chats. JetBrains Space versiones hasta la versión 22-04-2020, permite un ataque de tipo XSS almacenado en Chats. • https://blog.jetbrains.com/blog/2020/04/22/jetbrains-security-bulletin-q1-2020 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •