Katalog CVE

CVE-2026-50242

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

W JetBrains Hub przed wersjami 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430 i 2024.2.148429 możliwe było ominięcie uwierzytelniania poprzez bezpośredni dostęp do bazy danych, co prowadziło do uzyskania dostępu administracyjnego.

Ocena ryzyka

Atakujący z dostępem do bazy danych może przejąć pełną kontrolę nad instancją JetBrains Hub, co umożliwia kradzież danych, modyfikację konfiguracji i eskalację uprawnień.

Rekomendacja

Należy niezwłocznie zaktualizować JetBrains Hub do jednej z wymienionych wersji łatających lub nowszej, a także ograniczyć dostęp do bazy danych tylko do zaufanych systemów.

Oryginalny opis (angielski, źródło NVD)

In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS