Katalog CVE

CVE-2026-25848

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W JetBrains Hub przed wersją 2025.3.119807 istniała podatność umożliwiająca obejście uwierzytelniania, co pozwalało na wykonywanie działań administracyjnych.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację JetBrains Hub do wersji 2025.3.119807 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains Hub before 2025.3.119807 authentication bypass allowing administrative actions was possible

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS