CVE-2022-25262

Опубликовано: 25 фев. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

In JetBrains Hub before 2022.1.14434, SAML request takeover was possible.

Ссылки

https://blog.jetbrains.com
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory
https://blog.jetbrains.com
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:hub:*:*:*:*:*:*:*:*

Версия до 2022.1.14434 (исключая)

EPSS

Процентиль: 5%

0.00022

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-345

Связанные уязвимости

GHSA-3fcg-56fr-gpww

CVSS3: 9.8

github

почти 4 года назад

In JetBrains Hub before 2022.1.14434, SAML request takeover was possible.

BDU:2022-04349

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00022

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-345