CVE-2026-50242
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
W JetBrains Hub przed wersjami 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430 i 2024.2.148429 możliwe było ominięcie uwierzytelniania poprzez bezpośredni dostęp do bazy danych, co prowadziło do uzyskania dostępu administracyjnego.
Ocena ryzyka
Atakujący z dostępem do bazy danych może przejąć pełną kontrolę nad instancją JetBrains Hub, co umożliwia kradzież danych, modyfikację konfiguracji i eskalację uprawnień.
Rekomendacja
Należy niezwłocznie zaktualizować JetBrains Hub do jednej z wymienionych wersji łatających lub nowszej, a także ograniczyć dostęp do bazy danych tylko do zaufanych systemów.
Oryginalny opis (angielski, źródło NVD)
In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible

