Yurii Sanin

**Nome do software vulnerável e versões afetadas** Versões do JetBrains Hub anteriores à 2022.2.14799 **Descrição** O problema está relacionado a um controle de acesso insuficiente, o que permitiu o sequestro de serviços não confiáveis. **Recomendações** Para versões anteriores à 2022.2.14799, atualize para a versão 2022.2.14799 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains YouTrack anteriores à 2021.4.36872 **Descrição** O problema diz respeito a uma vulnerabilidade XSS armazenada por meio de um ícone de projeto. **Recomendações** Para versões anteriores à 2021.4.36872, atualize para a versão 2021.4.36872 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains YouTrack anteriores à 2021.4.31698 **Descrição** A vulnerabilidade permite que um usuário com permissões somente de leitura defina um logotipo personalizado. **Recomendações** Para versões anteriores à 2021.4.31698, atualize para a versão 2021.4.31698 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains Hub anteriores à 2021.1.13890 **Descrição** O problema diz respeito à exposição de uma chave de API com permissões excessivas devido à integração com a Conta JetBrains. **Recomendações** Para versões anteriores à 2021.1.13890, atualize para a versão 2021.1.13890 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains Hub anteriores à 2021.1.13956 **Descrição** A vulnerabilidade permite que um usuário sem privilégios execute um ataque de negação de serviço (DoS). **Recomendações** Para versões anteriores à 2021.1.13956, atualize para a versão 2021.1.13956 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains TeamCity anteriores à 2021.2 **Descrição** A vulnerabilidade permite que os indicadores de integridade das solicitações de pull sejam exibidos a usuários que não possuem as permissões adequadas. **Recomendações** Para versões anteriores à 2021.2, atualize para a versão 2021.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains TeamCity anteriores à 2021.2.1 **Descrição** A vulnerabilidade permite a injeção de URL, levando a CSRF, o que poderia ser potencialmente usado para apropriação de conta via CSRF na autenticação do GitHub. **Recomendações** Para versões anteriores à 2021.2.1, atualize para a versão 2021.2.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains TeamCity anteriores à 2021.2.1 **Descrição** O problema está relacionado a um ataque XSS armazenado. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 2021.2.1, atualize para a versão 2021.2.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a áreas onde as entradas do usuário são exibidas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains TeamCity anteriores à 2021.2.1 **Descrição** O problema está relacionado a um ataque XSS refletido. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 2021.2.1, atualize para a versão 2021.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a pontos de extremidade de API potencialmente vulneráveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains PhpStorm anteriores à 2020.3 **Descrição** A vulnerabilidade permite que código-fonte seja adicionado aos registros de depuração. **Recomendações** Para versões anteriores à 2020.3, atualize para a versão 2020.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains TeamCity anteriores à 2020.2 **Descrição** O problema diz respeito à exposição de um token ECR nos parâmetros de uma compilação. **Recomendações** Para versões anteriores à 2020.2, atualize para a versão 2020.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains YouTrack anteriores à 2020.4.4701 **Descrição** A vulnerabilidade permite CSRF por meio do upload de anexos. **Recomendações** Para versões anteriores à 2020.4.4701, atualize para a versão 2020.4.4701 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains YouTrack anteriores à 2020.3.888 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). O SSRF é um tipo de ataque em que um invasor pode induzir um servidor a enviar solicitações a recursos internos ou externos aos quais o servidor não deveria ter acesso. **Recomendações** Para versões anteriores à 2020.3.888, atualize para a versão 2020.3.888 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains TeamCity anteriores à 2020.1.5 **Descrição** O problema diz respeito a parâmetros de dependência seguros que não são mascarados em compilações dependentes quando não há artefatos internos. Isso pode potencialmente expor informações confidenciais. **Recomendações** Para versões anteriores à 2020.1.5, atualize para a versão 2020.1.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains YouTrack anteriores à 2020.3.5333 **Descrição** O problema diz respeito a uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). O SSRF é um tipo de ataque em que um invasor pode induzir um servidor a enviar solicitações a recursos internos ou externos, o que pode levar a acesso não autorizado ou à divulgação de informações. **Recomendações** Para versões anteriores à 2020.3.5333, atualize para a versão 2020.3.5333 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains ToolBox anteriores à 1.18 **Descrição** O problema está relacionado a um ataque de negação de serviço (DoS) por meio de um manipulador de protocolo do navegador. **Recomendações** Para versões anteriores à 1.18, atualize para a versão 1.18 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains YouTrack anteriores à 2020.2.10514 **Descrição** A vulnerabilidade permite a falsificação de solicitação do lado do servidor (SSRF), pois a filtragem de URL pode ser contornada. **Recomendações** Para versões anteriores à 2020.2.10514, atualize para a versão 2020.2.10514 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains YouTrack anteriores à 2020.3.4313 Versões do JetBrains YouTrack anteriores à 2020.2.11008 Versões do JetBrains YouTrack anteriores à 2020.1.11011 Versões do JetBrains YouTrack anteriores à 2019.1.65514 Versões do JetBrains YouTrack anteriores à 2019.2.65515 Versões do JetBrains YouTrack anteriores à 2019.3.65516 **Descrição** Um invasor pode obter a descrição de uma issue sem ter acesso apropriado. **Recomendações** Para versões anteriores à 2020.3.4313, atualize para a versão 2020.3.4313 ou posterior. Para versões anteriores à 2020.2.11008, atualize para a versão 2020.2.11008 ou posterior. Para versões anteriores à 2020.1.11011, atualize para a versão 2020.1.11011 ou posterior. Para versões anteriores à 2019.1.65514, atualize para a versão 2019.1.65514 ou posterior. Para versões anteriores à 2019.2.65515, atualize para a versão 2019.2.65515 ou posterior. Para versões anteriores à 2019.3.65516, atualize para a versão 2019.3.65516 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do JetBrains YouTrack anteriores à 2020.2.8873 **Descrição** O problema diz respeito a uma falsificação de solicitação do lado do servidor (SSRF) no componente Workflow. **Recomendações** Para versões anteriores à 2020.2.8873, atualize para a versão 2020.2.8873 ou posterior para resolver o problema.