製品・ソフトウェアに関する情報
Vulnerability Search
JetBrainsのHubにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性
Title JetBrainsのHubにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性
Summary

JetBrains Hubのバージョン2026.1.13757以前、2025.3.148033、2025.2.148048、2025.1.148120、2024.3.148430、2024.2.148429において、認証情報をアカウントに付加することで権限を昇格させることが可能でした。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 19, 2026, midnight
Registration Date June 29, 2026, 11:10 a.m.
Last Update June 29, 2026, 11:10 a.m.
CVSS3.0 : 重要
Score 8.8
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected System
JetBrains
Hub 2024.2.33606 以上 2024.2.148429 未満
Hub 2024.3.44799 以上 2024.3.148430 未満
Hub 2025.1.62455 以上 2025.1.148120 未満
Hub 2025.2.86069 以上 2025.2.148048 未満
Hub 2025.3.104432 以上 2025.3.148033 未満
Hub 2026.1.12024 以上 2026.1.13757 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月29日]
  掲載		 June 29, 2026, 11:10 a.m.
NVD Vulnerability Information
CVE-2026-56142
Summary

In JetBrains Hub before 2026.1.13757,
2025.3.148033,
2025.2.148048,
2025.1.148120,
2024.3.148430,
2024.2.148429 privilege escalation by attaching authentication details to accounts was possible

Publication Date June 19, 2026, 10:16 p.m.
Registration Date June 27, 2026, 4:04 a.m.
Last Update June 26, 2026, 10:06 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:jetbrains:hub:*:*:*:*:*:*:*:* 2024.2.33606 2024.2.148429
cpe:2.3:a:jetbrains:hub:*:*:*:*:*:*:*:* 2024.3.44799 2024.3.148430
cpe:2.3:a:jetbrains:hub:*:*:*:*:*:*:*:* 2025.1.62455 2025.1.148120
cpe:2.3:a:jetbrains:hub:*:*:*:*:*:*:*:* 2025.2.86069 2025.2.148048
cpe:2.3:a:jetbrains:hub:*:*:*:*:*:*:*:* 2025.3.104432 2025.3.148033
cpe:2.3:a:jetbrains:hub:*:*:*:*:*:*:*:* 2026.1.12024 2026.1.13757
Related information, measures and tools
Common Vulnerabilities List