Katalog CVE

CVE-2026-56141

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

W JetBrains Hub przed wersjami 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430 i 2024.2.148429 możliwe było przejęcie konta poprzez przewidywalne kody przywracania.

Ocena ryzyka

Atakujący może wykorzystać przewidywalność kodów przywracania do nieautoryzowanego przejęcia konta użytkownika, co prowadzi do naruszenia poufności i integralności danych.

Rekomendacja

Należy niezwłocznie zaktualizować JetBrains Hub do jednej z wymienionych wersji załatanych: 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430 lub 2024.2.148429.

Oryginalny opis (angielski, źródło NVD)

In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 account takeover via predictable restore codes was possible

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS