Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-50242

In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible

Ver en NVD

Análisis

JetBrains Hub presenta una vulnerabilidad crítica de omisión de autenticación que permite obtener acceso administrativo total al servidor. Al centralizar la identidad de herramientas como TeamCity y YouTrack, este fallo de severidad 10.0 compromete la integridad de la infraestructura de desarrollo y gestión de código. Es urgente actualizar a las versiones corregidas de 2024, 2025 o 2026 para prevenir la toma de control del sistema.

Roles relevantes

BackendCyberSecurityJavaLinuxDockerSql

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-306

EPSS

Probabilidad de explotación (próx. 30 días): 0.0044 (0.4%)
Percentil: 34.8%
EPSS: 2026-06-23

Descripción técnica

In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible

Publicada: 19/6/2026, 13:16:36
Última modificación: 24/6/2026, 5:17:29

Referencias

InicioEventosBlogRecursosEquipo