JetBrains - CVE-2026-50242

Date de publication :

Il s'agit d'une vulnérabilité dans le mécanisme d'authentification de JetBrains Hub.

JetBrains Hub est une plateforme centralisée de gestion des utilisateurs, des équipes et des autorisations pour les produits JetBrains. Elle assure les fonctions d'authentification unique (SSO) et de contrôle d'accès pour YouTrack, TeamCity et les autres outils de la suite JetBrains.

Un accès direct à la base de données sous-jacente est possible sans authentification préalable, contournant intégralement la couche d'authentification applicative. Ce chemin d'accès non protégé aboutit à l'obtention de droits administrateurs complets sur l'instance Hub.

Elle permet à un attaquant distant non authentifié d'obtenir un accès administrateur total à la plateforme et à l'ensemble des ressources qui lui sont rattachées.

CVE-2026-50242

[Score CVSS v3.1 : 10.0]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-306 : Missing Authentication for Critical Function

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   JetBrains Hub versions antérieures à 2026.1.13757
•   JetBrains Hub versions antérieures à 2025.3.148033
•   JetBrains Hub versions antérieures à 2025.2.148048
•   JetBrains Hub versions antérieures à 2025.1.148120
•   JetBrains Hub versions antérieures à 2024.3.148430
•   JetBrains Hub versions antérieures à 2024.2.148429

Solutions ou recommandations

•   JetBrains Hub version 2026.1.13757 et supérieures
•   JetBrains Hub version 2025.3.148033 et supérieures
•   JetBrains Hub version 2025.2.148048 et supérieures
•   JetBrains Hub version 2025.1.148120 et supérieures
•   JetBrains Hub version 2024.3.148430 et supérieures
•   JetBrains Hub version 2024.2.148429 et supérieures

Liens