Описание
Уязвимость программного обеспечения управления аккаунтами JetBrains Hub связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор
JetBrains
Наименование ПО
Hub
Версия ПО
до 2025.3.104992 (Hub)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.jetbrains.com/privacy-security/issues-fixed/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 0%
0.00001
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 2.7
nvd
3 месяца назад
In JetBrains Hub before 2025.3.104992 a race condition allowed bypass of the user limit via invitations
CVSS3: 2.7
github
3 месяца назад
In JetBrains Hub before 2025.3.104992 a race condition allowed bypass of the user limit via invitations
EPSS
Процентиль: 0%
0.00001
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2