exploitDog

CVE-2022-25260

Опубликовано: 25 фев. 2022

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

JetBrains Hub before 2021.1.14276 was vulnerable to blind Server-Side Request Forgery (SSRF).

Ссылки

https://blog.jetbrains.com
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://blog.jetbrains.com
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:hub:*:*:*:*:*:*:*:*

Версия до 2021.1.14276 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-m37j-2vr4-qq8w

CVSS3: 9.1

github

почти 4 года назад

JetBrains Hub before 2021.1.14276 was vulnerable to blind Server-Side Request Forgery (SSRF).

EPSS

Процентиль: 16%

0.00051

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-918