JetBrains Hub: Authentifizierungsumgehung über direkten Datenbankzugriff
Kennzahlen
- CVSS-Basiswert
- 10.0
- EPSS
- 0.42%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In JetBrains Hub war eine Authentifizierungsumgehung über direkten Datenbankzugriff möglich, die zu administrativem Zugriff führen konnte. Behoben ist das Problem in Hub 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430 und 2024.2.148429. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf eine der genannten korrigierten Versionen aktualisieren.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Quellen und Referenzen
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.