5.5
CVE-2025-59456
- EPSS 0%
- Veröffentlicht 17.09.2025 09:15:31
- Zuletzt bearbeitet 22.09.2025 17:07:38
- Quelle cve@jetbrains.com
- CVE-Watchlists
- Unerledigt
In JetBrains TeamCity before 2025.07.2 path traversal was possible during project archive upload
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0% | 0 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| cve@jetbrains.com | 5.5 | 1.2 | 4.2 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
|
CWE-23 Relative Path Traversal
The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize sequences such as ".." that can resolve to a location that is outside of that directory.