CVE-2026-56142
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
W JetBrains Hub przed wersjami 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430 i 2024.2.148429 istniała podatność umożliwiająca eskalację uprawnień poprzez dołączanie szczegółów uwierzytelniania do kont.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do kont o wyższych uprawnieniach, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Rekomendacja
Należy niezwłocznie zaktualizować JetBrains Hub do jednej z wymienionych wersji łatających podatność.
Oryginalny opis (angielski, źródło NVD)
In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 privilege escalation by attaching authentication details to accounts was possible

