CVE-2026-56141
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
W JetBrains Hub przed wersjami 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430 i 2024.2.148429 możliwe było przejęcie konta poprzez przewidywalne kody przywracania.
Ocena ryzyka
Atakujący może wykorzystać przewidywalność kodów przywracania do nieautoryzowanego przejęcia konta użytkownika, co prowadzi do naruszenia poufności i integralności danych.
Rekomendacja
Należy niezwłocznie zaktualizować JetBrains Hub do jednej z wymienionych wersji załatanych: 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430 lub 2024.2.148429.
Oryginalny opis (angielski, źródło NVD)
In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 account takeover via predictable restore codes was possible

